Ein Klick und der Student ist in der Falle. Im laufenden Jahr starteten Hacker mehrere sogenannte Phishing-Attacken auf die Universität Zürich.
Die Angriffe laufen immer gleich ab: Unbekannte schicken im Namen der Universität E-Mails an Studierende. Wenn die Empfänger auf einen Link in der Nachricht klicken, gelangen sie auf eine Login-Seite, die derjenigen der Universität Zürich täuschend ähnlich sieht.
Loggt sich der Student ein, sind die Hacker im Besitz seines Passworts und haben Zugriff auf E-Mails und sensible Uni-Daten.
Die Attacken veranlassten die Sicherheitsfirma Kaspersky jetzt zu einer öffentlichen Warnung. Denn die Phishing-Welle traf nicht nur die Uni Zürich, sondern auch Hochschulen in Asien, Afrika und den USA. «Die Anzahl der betroffenen Einrichtungen ist besorgniserregend», so Kaspersky.
Nur: Was wollen die Hacker? Die Kaspersky-Spezialisten sind überzeugt: «Die Angreifer stehlen wissenschaftliches Know-how.» Unklar ist bisher, wer hinter den koordinierten Cyberattacken steckt.
Bis jetzt liefs noch glimpflich
Die Universität Zürich ist sich der Problematik bewusst. Sprecher Beat Müller sagt: «Wie andere Hochschulen werden auch wir nicht von Phishing-Mails verschont.» Die Universität stehe deshalb im Austausch mit der Melde- und Analysestelle des Bundes (Melanie). Bisher sei man aber glimpflich davongekommen. Die gefälschten Login-Seiten konnten jeweils schnell gesperrt werden.
Die Sicherheitsfirma Kaspersky rät Schweizer Hochschulen, dringend präventive Sicherheitsmassnahmen zu ergreifen.