Eine Anleitung Schritt für Schritt

Aktuell werden vermehrt E-Mail-Nachrichten mit schädlicher Auswirkung, sogenannte Spam-/Phishing-E-Mails an Nutzerinnen und Nutzer der E-Mail-Plattform @schule.hessen.de sowie an die Schulverwaltungspostfächer Poststelle/Schulleitung@x.y.schulverwaltung.hessen.de versendet.

Diese E-Mails sollen Sie dazu verleiten, entweder vertrauliche Angaben wie Passwörter und Zugangsdaten auf einer gefälschten Internetseite einzugeben oder es wird versucht, schädliche Software zur Ausspähung von Daten auf Ihrem Endgerät zu installieren. Beide Fälle haben Konsequenzen für Ihre Daten, die Daten Dritter und gegebenenfalls auch negative Auswirkungen auf Ihren Kontostand.

Wichtig: Der reine Empfang solcher E-Mails ist in der Regel unkritisch. Gefahr droht, wenn Sie einen Anhang daraus öffnen oder auf einen Link in der E-Mail klicken.

Woran erkennt man eine Spam-E-Mail?

Am Beispiel einer authentischen Spam-E-Mail wird erläutert, wie Sie solche E-Mails erkennen und damit umgehen können:

1. Schauen Sie sich bitte das Absenderfeld „Von“ (Kasten 1) vollständig an. Passt der linke Teil (hier „Jain Vandana“) schlüssig zum rechten Teil < Vandana.Jain@nelft.nhs.uk>? Hier passt links und rechts zusammen. Oft steht jedoch links ein bekannter Name, rechts aber eine E-Mail-Adresse, die Ihnen unbekannt und auch der Person nicht zuzuordnen ist. Dies ist ein sehr starkes Indiz für eine Spam-E-Mail.
2. Worum geht es in der E-Mail, passt der Inhalt zum Absender? Im vorliegenden Beispiel schreibt angeblich der Support des hessischen Schulportals. Der Absender hat keine Verbindung zum Schulportal Hessen. Dies ist ein eindeutiger Hinweis auf eine Spam-E-Mail.
3. Durch den Hinweis auf das Erreichen des Speicherlimits des Postfachs – „98 Prozent“ (Kasten 2) – wird Handlungsdruck aufgebaut. Zudem werden unangenehme Auswirkungen angekündigt, in diesem Fall die eingeschränkte Nutzbarkeit des Postfachs (Kasten 3). Dies ist ein starkes Indiz für eine Spam-E-Mail.
4. Sie werden aufgefordert, auf einen E-Mail-Anhang oder einen in der E-Mail platzierten Link zu klicken. Wenn Sie mit der Maus über einen Link fahren und die Maus nicht bewegen, wird in Outlook und Outlook Web Access (OWA) angezeigt, wohin Sie ein Klick auf den Link wirklich führen wird. Hier sehen Sie (Kasten 4), dass der Link zur Adresse owa-exchange.softr.app führt. Prüfen Sie, ob die Zieladresse sinnvoll zu dem Absender und dem Inhalt der E-Mail passt. Die Adresse im Beispiel hat erkennbar nichts mit dem Schulportal zu tun. Dies ist ein sehr starkes Indiz für eine Spam-E-Mail.

Grundsätzliches:

1. Seien Sie bitte aufmerksam beim Öffnen und Lesen jeder E-Mail, denn die Fälschungen werden immer besser und die Betrüger immer kreativer.
2. Kein seriöser Anbieter fordert Sie per E-Mail auf, über einen Link vertrauliche Zugangsdaten einzugeben – auch nicht um der Sicherheit willen.
3. Nutzen Sie gängige Suchmaschinen, um einen in der E-Mail angegeben Link zu suchen, statt den Link in der E-Mail anzuklicken.
4. Worte wie „DRINGEND“, „wichtig“ oder „eilig“ in der E-Mail sollen Sie zum Handeln verleiten. Dieser Druck wird oft durch eine Beschreibung verstärkt, was passieren wird, wenn Sie nicht reagieren, z. B. „Wir sperren alle Ihre Konten“. Lassen Sie sich bitte nicht unter Druck setzten und prüfen Sie die E-Mail sorgfältig.
5. Fragen Sie im Zweifelsfall beim vermeintlichen Absender (also zum Beispiel beim Staatlichen Schulamt) nach, ob die E-Mail wirklich von dort stammt.
6. Wenn Sie immer noch unsicher sind, fragen Sie jemanden mit mehr Erfahrung, und im Zweifel löschen Sie die E-Mail aus Ihrem Posteingang.
7. Achten Sie bitte stets darauf, dass Ihre Antivirus-Software aktuell und die Firewall aktiv ist.

Hilfe, ich habe geklickt und/oder Daten eingegeben!

Wenn Sie doch einen Link angeklickt oder einen Anhang in einer verdächtigen E-Mail geöffnet haben, reagieren Sie bitte sofort.

• Ändern Sie umgehend Ihre betroffenen Zugangsdaten (wie z. B. das Passwort). Nutzen Sie hierzu ein anderes Endgerät oder wenden Sie sich an den Support der Anwendung.
• Bei Endgeräten des Schulträgers wenden Sie sich an den jeweiligen IT-Support! Lassen Sie private Endgeräte von einer Fachkraft prüfen.