Die Verfasser des Phishing-Mails dürften den Account eines Mitarbeiters des Instituts für Erdwissenschaften gehackt und von dort ihre Mails verschickt haben, bestätigte Universitäts-Sprecher Joachim Hirtenfellner Medienmeldungen – wie das möglich war, sei noch nicht geklärt.

Daten auf externer Seite abgefragt

In den Mails wurden die Studierenden aufgefordert, ihr elektronisches Postfach über den Klick auf einen Link zu aktivieren; auf der externen Seite wurden dann Mail-Adresse, Benutzernamen und Passwort abgefragt.

Obwohl es sich um eine offensichtliche Phishing-Falle gehandelt habe, hätten etwa 600 Studierende den Link angeklickt. Die Accounts seien noch am Samstag gesperrt worden, hielt Hirtenfellner fest: „Dass so viele auf die Attacke so unsensibel reagiert haben, mag durch den jetzt herrschenden erhöhten Prüfungsstress erklärbar sein, wir alle müssen aber aus solchen Sicherheitsvorfällen lernen“, sagte der Sprecher.

In Arbeit

Nun werde nicht nur mit Hochdruck daran gearbeitet, dass die geschlossenen Accounts so rasch wie möglich wieder geöffnet werden können, so Hirtenfellner, sondern auch, wie solche Vorfälle künftig besser vermieden werden können und mehr Sensibilität in punkto IT-Sicherheit erreicht werden kann.