De Maart
Die Universität Luxemburg ist Opfer eines Phishing-Angriffs geworden. 100 Angestellte erhielten eine E-Mail, in der ihnen eine Gehaltserhöhung in Aussicht gestellt wurde. Ein paar Mitarbeiter fielen darauf herein.
Von Jessica Oé und Nico Wildschutz
Erst der Wohnungsbaufonds, nun die Universität Luxemburg. Wie deren Pressestelle dem Tageblatt am Dienstag bestätigt, ist die Uni Opfer eines Phishing-Angriffs geworden. Etwa 100 Angestellte erhielten eine E-Mail, in der ihnen eine Gehaltserhöhung in Aussicht gestellt wurde. Um diese zu erhalten, mussten sie einem Link folgen, der zu einer Seite führte, auf der ihr Passwort eingefordert wurde.
Den Tätern gelang es so, in das Netzwerk der Universität einzudringen. Dort änderten sie die Bankdaten der Opfer, sodass das Gehalt vom Monat März an sie statt an die Angestellten überwiesen wurde. Laut Universität ging das Geld an Konten in Luxemburg und Frankreich.
Der Angriff fiel auf, als sich Mitarbeiter beschwerten, weil ihr Gehalt nicht überwiesen wurde. Jean-Paul Hoffmann, Direktor der Kommunikation der Universität, erklärt gegenüber dem Tageblatt, dass die Uni regelmäßig solche Phishing-Mails bekomme. Dieser spezifische Fall sei deswegen nicht aufgefallen.
Uni erstattet Anzeige
„Die Uni hat alle nötigen Schritte eingeleitet“, erklärt Pressesprecherin Laura Bianchi. Die Konten seien blockiert worden und man versuche, das Geld zurückzubekommen. Die Angestellten, die wegen des Angriffs ihr Gehalt vom März nicht bekommen haben, erhalten dieses nachträglich noch einmal auf ihr richtiges Konto. Laut Bianchi konnte der Angriff schnell unterbunden werden, weil das Personal der Universität regelmäßig zum Thema sensibilisiert wird. Die Uni hat Anzeige erstattet.
Die Mitarbeiter der Einrichtung wurden am Dienstagnachmittag über den Vorfall informiert. Sie wurden gebeten, ihr Passwort zu ändern. Wie viele Angestellte auf die E-Mail hereingefallen sind, wollte die Universität nicht bekannt geben. In dem Schreiben an die Angestellten informierte sie, dass „weniger als 20 Personen“ auf den Link in der E-Mail geklickt haben.
Die Universität ist nicht die einzige Institution, die in letzter Zeit Opfer eines Phishing-Angriffs wurde. Im Januar wurde bekannt, dass der Luxemburger Wohnungsbaufonds 800.000 Euro nach Polen überwiesen hatte. In einer E-Mail hatte sich ein Täter als Baufirma ausgegeben. Das Unternehmen, mit der der Fonds zusammenarbeitet, habe ein neues Konto in Polen. Der Fehler fiel auf, als sich die richtige Firma meldete und ihr Geld einforderte.
Die staatliche Cybersicherheits-Initiative BeeSecure erklärt auf ihrer Internetseite, wie man sich vor Phishing schützen kann.
Et geht emmer!