Verdächtige E-Mails sind an der RWTH ein häufiges Thema, egal ob Spam, Phishing oder Schadsoftware. Damit Studierende und Mitarbeitende schnell wissen, wie sie richtig reagieren, haben wir hier die wichtigsten Schritte einfach und übersichtlich zusammengefasst.

Ziel ist es, Gefahren früh zu erkennen, die richtigen Stellen zu informieren und unnötige Sorgen zu vermeiden. Schon kleine Handlungen wie das Weiterleiten von E-Mails als Anhang helfen, den Spam- und Phishing-Filter für alle zu verbessern.

Dieser Leitfaden erklärt Schritt für Schritt:

1. Woran erkenne ich verdächtige E-Mails?
2. Was muss ich tun, wenn ich eine verdächtige E-Mail bekomme?
3. Was muss ich tun, wenn ich einen Link angeklickt oder einen Anhang geöffnet habe?
4. Warum ist das wichtig?

 

Bitte beachten Sie

Sie sollten unter keinen Umständen Links in einer verdächtigen E-Mail anklicken oder Anhänge öffnen. Wenn Sie auf einen Link geklickt haben, oder einen Anhang geöffnet haben, besteht die Gefahr, dass Ihr Gerät oder Ihre Accounts kompromittiert sind. Führen Sie in diesem Fall bitte unverzüglich die Maßnahmen für kompromittierte Geräte oder Accounts aus.

Woran erkenne ich verdächtige E-Mails?

Folgende E-Mails können verdächtig sein:

• Spam: Unerwünschte Werbung oder Massen-E-Mails. Der Absender ist oft unbekannt oder gesendet über gefälschte Adressen.
• Phishing: Täuschungsversuch, um z. B. Logindaten zu stehlen. Oft mit Druck, falscher Dringlichkeit oder täuschenden Links.
• E-Mails mit Malware: Zum Beispiel verdächtige Anhänge oder Links, die eine Schadsoftware ausführen.
• Hoax (Kettenbrief): Inhalte wie "Teile es an 10 Personen", oft harmlos, aber lästig und manipulativ.
• Sonstige Alarmzeichen: Tippfehler, unerwartete Anhänge (z. B. ZIP, EXE), keine offizielle Signatur, unangemessene Anrede, Zahlungsaufforderungen, Links zu unsicheren Seiten.

Was muss ich tun, wenn ich eine verdächtige E-Mail bekomme?

Das weitere Vorgehen hängt davon ab, ob die verdächtige E-Mail bereits von unseren Filtern erkannt wurde.

Erkannten Spam- und Virus-E-Mails

Das IT Center nutzt automatische Filter (IronPort) für SPAM und Viren.

Wird eine Spam-E-Mail erkannt, wird den Betreff mit ***** SPAM ***** markiert.

Wird ein Virus erkannt, entfernt die Anlage den Schadcode und markiert den Betreff mit ***** VIRUS REMOVED / ENTFERNT *****.

Diese Mails können einfach gelöscht werden. Weitere Aktionen sind nicht nötig.

Manche Mailprogramme verschieben sie automatisch in Spam-Ordner.

Falsch erkannten oder unerkannten Mails

1. False Positives (E-Mails, die fälschlich als Spam erkannt wurden): Weiterleiten als Anhang (nicht nur umleiten!) an ham@access.ironport.com. Die Adresse wird später "entsperrt", damit künftige Mails korrekt zugestellt werden.
2. Unerkannte Spam- oder unerwünschte Mails: Mail als Anhang an spam@access.ironport.com weiterleiten, um den Filter zu verbessern. Danach kann die Mail gelöscht werden. Das hilft, solche Mails zukünftig zu blockieren.
3. Unerkannte Phishing- oder Malware-Mails: Weiterleiten als Anhang an servicedesk@itc.rwth-aachen.de und zusätzlich an spam@access.ironport.com. Dadurch können IT-Sicherheitsteams aktiv Gegenmaßnahmen einleiten.

Was muss ich tun, wenn ich einen Link angeklickt oder einen Anhang geöffnet habe?

Wenn Sie versehentlich auf einen Link geklickt oder einen Anhang geöffnet haben, ist das Vorgehen folgendes:

Schritt 1
Ändern Sie sofort Ihre Passwörter sofort. Nutzen Sie dazu ein sicheres Gerät, nicht das möglicherweise infizierte.

Schritt 2
Informieren Sie das IT-ServiceDesk. Senden Sie die verdächtige Mail als Anhang mit kurzer Erklärung an servicedesk@itc.rwth-aachen.de.

Schritt 3
Ihre Geräte sollten mit z.B. Cisco Secure (auf Dienstgeräten) oder Malwarebytes (privat) gereignit werden. Melden Sie sich beim IT-ServiceDesk, wenn Sie Hilfe brauchen.

Warum ist das wichtig?

• Hohe Spam-Menge: Jeden Tag erreichen viele Spam-Mails die Postfächer von Studierenden und Mitarbeitenden. Die Filter sind stark, aber nicht unfehlbar, deshalb ist eine bewusste Kontrolle durch die Nutzer*innen unverzichtbar.
• Filter verbessern sich nur durch Rückmeldungen: Indem verdächtige Mails als Anhang weitergeleitet werden, erhält das System zusätzliche Informationen. Dadurch "lernt" der Filter und kann zukünftige Spam- oder Phishing-Mails zuverlässiger blockieren.
• Frühzeitige Warnung schützt alle: Wird ein echter Phishing- oder Malware-Versuch gemeldet, können Gegenmaßnahmen sofort eingeleitet werden (z. B. Sperren von Links oder kompromittierten Konten). Damit schützen Sie nicht nur sich selbst, sondern auch die gesamte RWTH-Community vor Datenklau oder Schadsoftware.

Weitere Informationen

• Über Spam und Phishing E-Mails:
  • Sicherheit geht vor: Vorsicht vor Phishing Mails mit RWTH Namen!
  • Phishing-Attacke auf RWTH-E-Mail-Accounts: Datenklau -Nicht mit uns!
  • CEO Fraud: Wenn "Vorgesetzte" Geld fordern
  • Social Engineering – oder: Wie wir ausgetrickst werden
• Erläuterung Statistiken zum Spamfilter
• Einstellungen für den Spam-Ordner
• Vorgehen bei deaktivierten VPN Accounts