Warnung vor aktuellen Phishing-E-Mails

Aktuell werden vermehrt Phishing-E-Mails an Angehörige der Universität Münster verschickt.

Es werden E-Mails mit wechselnden Absende-Adressen verschickt, teilweise auch vorgetäuschte Uni Münster eigene E-Mail-Adressen oder E-Mail-Adressen anderer Hochschulen. Häufig wird der IT-Support oder auch Vorgesetzte vorgetäuscht. Bisher wurden die folgenden Betreffe beobachtet:

  • Achtung: IT-technischer Support
  • Handlung erforderlich: E-Mail-Konto verifizieren
  • Mandatory Action Required, 8 pending messages that need review
  • Wichtige Kursänderung!
  • Zeitkritisch
Es werden unterschiedliche falsche Vorwände genutzt, um die Empfangenden auf eine von den Angreifenden kontrollierte Webseite zu locken, welche die eingegebenen Zugangsdaten sammelt. Vor allem werden Updates oder Verifizierungen für das Postfach vorgetäuscht, aber auch vermeintliche Updates zu Kursen oder zeitkritischen Aufgaben wurden beobachtet.

Warnung vor aktuellen Phishing-E-Mails

Aktuell werden vermehrt Phishing-E-Mails an Angehörige der Universität Münster verschickt.

Es werden E-Mails vom "IT-Servicedesk" bzw. "IT-Support" vorgetäuscht mit wechselnden Absende-Adressen, teilweise auch Uni Münster eigene E-Mail-Adressen. Bisher wurden die folgenden Betreffe beobachtet:

  • AW: Help Desk
  • RE: IT-Servicedesk-Support
  • RE: Ticket #89585 IT-Servicedesk.
Die E-Mails behaupten, dass eine Migration bzw. ein Update des Outlook Postfachs notwendig sei und man sich dafür mit den eigenen Zugangsdaten verifizieren muss. Dies ist nur ein falscher Vorwand, um Empfangende auf eine von den Angreifenden kontrollierte, externe Webseite zu locken, welche die eingegebenen Zugangsdaten sammelt.

Warnung vor aktuellen Phishing-E-Mails

Aktuell werden vermehrt Phishing-E-Mails an Angehörige der Universität Münster verschickt.

Die E-Mails haben Betreffe wie "uni-muenster Ticket#1620215544 Postfachspeicher voll Wednesday, October 1, 2025" und täuschen den E-Mail-Dienst der Universität Münster als Absender vor. Die E-Mails wurden allerdings von externen Adressen verschickt. In den E-Mails wird behauptet, dass der Postfacherspeicher voll sei. Dies sind nur falsche Vorwände, um Empfangende auf eine externe, von den Angreifenden kontrollierte Webseite zu locken, die eingegebene Zugangsdaten entwendet.

Warnung vor aktuellen Phishing-E-Mails

Aktuell werden vermehrt Phishing-E-Mails an Angehörige der Universität Münster verschickt.

Die E-Mails haben den Betreff "Grüße an Studierende und Mitarbeiter!" und täuschen den "IT-Helpdesk" der Universität Münster als Absender vor. Die E-Mails wurden allerdings von externen Adressen verschickt. In den E-Mails wird behauptet, dass eine Migration des Outlook Postfachs notwendig sei. Dies sind nur falsche Vorwände, um Empfangende auf eine externe, von den Angreifenden kontrollierte Webseite zu locken, die eingegebene Zugangsdaten entwendet.

Warnung vor aktuellen Phishing-E-Mails

Aktuell werden vermehrt Phishing-E-Mails an Angehörige der Universität Münster verschickt.

Die E-Mails haben Betreffe wie "Re: IKT-Dienst-Update" und täuschen den "IT-Helpdesk" der Universität Münster als Absender vor. In den E-Mails wird behauptet, dass eine Überprüfung des Outlook Postfachs notwendig sei. Dies sind nur falsche Vorwände, um Empfangende auf eine externe, von den Angreifenden kontrollierte Webseite zu locken, die eingegebene Zugangsdaten entwendet.

Warnung vor aktuellen Betrugs-E-Mails

Aktuell werden vermehrt Betrugs-E-Mails an Angehörige der Universität Münster verschickt.

In den E-Mails geben sich die Angreifenden als Leitungspersonen oder Vorgesetzte aus und bitten um Unterstützung bei einer "wichtigen Aufgabe". Als Absendename wird der Name der vorgesetzten Person genutzt, die E-Mails stammen aber von einer externen, meist russischen Adresse. Als Betreff wird aktuell "Are you on campus now?" verwendet. Die Namen und E-Mail-Adressen von Mitarbeitenden und Vorgesetzten stammen von den öffentlichen Webseiten der Universität Münster. Falls man auf die Kontaktversuche eingeht, wird der Kauf von Geschenk- oder Prepaidkarten und anschließend die Übersendung der Codes per E-Mail gefordert.

Warnung vor aktuellen Betrugs-E-Mails

Aktuell werden vermehrt Betrugs-E-Mails an Angehörige der Universität Münster verschickt.

In den E-Mails geben sich die Angreifenden als Leitungspersonen oder Vorgesetzte aus und bitten um Unterstützung bei einer "wichtigen Aufgabe". Als Absendername wird der Name der vorgesetzten Person genutzt, die E-Mails stammen aber von einer externen Adresse (häufig einer generischen GMail Adresse). Als Betreff werden aktuell die Namen der empfangenden Person genutzt.

Warnung vor aktuellen Phishing-E-Mails

Aktuell werden vermehrt Phishing-E-Mails an viele Angehörige der Universität Münster verschickt.

Die E-Mails haben den Betreff "Sicherheitsbenachrichtigung:" gefolgt von der eigenen Kennung und behaupten, dass eine Benachrichtigung zur Bewertung einer Aufgabe eingesehen werden soll. Als Absender wird "IT-uni-muenster.de" vorgetäuscht. Dies ist nur ein falscher Vorwand, um Empfangende auf die schädliche Webseite zu leiten. Der enthaltene Link führt auf eine externe Webseite, die die Anmelde-Seite der Universität Münster täuschend echt nachgebaut hat. Eingegebene Zugangsdaten werden dabei an die Angreifenden weitergeleitet.

Zur vollständigen Meldung hier

Warnung vor aktuellen Phishing-E-Mails

Aktuell werden vermehrt Phishing-E-Mails an viele Angehörige der Universität Münster verschickt.

Die E-Mails haben den Betreff "1 neue Termin-Nachricht" oder "Action Required" und täuschen eine Termin-Einladung vor. Sie enthalten eine Verlinkung auf eine externe Webseite, auf der die Anmeldeseite der Universität Münster nachgebaut wurde. Die E-Mails stammen von externen Absendern, teilweise von anderen Hochschulen.

Zur vollständigen Meldung  hier

Warnung vor aktuellen Phishing-E-Mails

Aktuell werden vermehrt Phishing-E-Mails an viele Angehörige der Universität Münster verschickt.

Die E-Mails haben den Betreff "E-Mail-Zustellung fehlgeschlagen - (1)" und behapten, dass E-Mails aufgrund eines Synchronisationsfehlers zum Absender zurückgeschickt wurden und diese Nachrichten nun manuell abgerufen werden müssen. Dies ist nur ein falscher Vorwand, um Empfangende dazu zu verleiten, Ihre Zugangsdaten auf einer externen Webseite, die eine generische Webmail Oberfläche nachahmt, preiszugeben. Die E-Mails wurden von einer externen Adresse verschickt.

Zur vollständigen Meldung hier

Warnung vor aktuellen Phishing-E-Mails

Aktuell werden vermehrt Phishing-E-Mails an viele Angehörige der Universität Münster verschickt.

Die E-Mails haben den Betreff "Wichtige Personalanpassung" und behaupten, dass es Personalanpassungen gegeben habe, die kontrolliert werden sollen. Dies ist nur ein falscher Vorwand, um Empfangende dazu zu verleiten, Ihre Zugangsdaten auf einer externen Webseite, die die Outlook Oberfläche nachbaut, preiszugeben. Die E-Mails wurden von einer externen Adresse verschickt, täuschen allerdings einen internen Absender vor.

Zur vollständigen Meldung hier

Warnung vor aktuellen Phishing-E-Mails

Aktuell werden vermehrt Phishing-E-Mails an viele Angehörige der Universität Münster verschickt.

Die E-Mails haben den Betreff "Wichtiger Hinweis: Migration auf Outlook Webmail 2024" und behaupten, dass eine Migration von "Outlook Webmail" bevorstehe und eine Registrierung notwendig sei, um auf die neue Version zu wechseln. Dies ist nur ein falscher Vorwand, um Empfangende dazu zu verleiten, Ihre Zugangsdaten auf einer externen Webseite preiszugeben. Die E-Mails wurden von einer externen Absende-Adressen mit dem Namen "Nurefşan Fedakar" verschickt.

Zur vollständigen Meldung hier

Warnung vor aktuellen Phishing-E-Mails

Aktuell werden vermehrt Phishing-E-Mails an viele Angehörige der Universität Münster verschickt.

Die E-Mails haben den Betreff "Benachrichtigung aus Microsoft Outlook" und behaupten, dass eine "Kündigung" des E-Mail-Postfachs bevorstehe und eine "Verifizierung" notwendig sei, um dies zu verhindern. Dies ist nur ein falscher Vorwand, um Empfangende dazu zu verleiten, Ihre Zugangsdaten auf einer externen Webseite preiszugeben. Die E-Mails wurden von einer externen Absende-Adressen mit dem Namen "Iwona Chmura-Rutkowska" verschickt.

Zur vollständigen Meldung hier

Warnung vor aktuellen Phishing-E-Mails

Aktuell werden vermehrt Phishing-E-Mails an viele Angehörige der Universität Münster verschickt.

Die E-Mails haben den Betreff "Re: Bestätigung oder Stornierung" und behaupten, dass der Speicherplatz für das eigene Postfach überschritten ist und Maßnahmen notwendig seien. Dies ist nur ein falscher Vorwand, um Empfangende dazu zu verleiten, Ihre Zugangsdaten auf einer externen Webseite preiszugeben. Die E-Mails wurden von mehreren Absende-Adressen der Universität Bonn verschickt. Legitime Meldungen zu vollem Speicherplatz per E-Mail exisiteren nicht.

Zur vollständigen Meldung hier

Warnung vor aktuellen Phishing-E-Mails

Aktuell werden vermehrt Phishing-E-Mails an viele Angehörige der Universität Münster verschickt.

Die E-Mails haben den Betreff "E-Mail-Speicherlimit überschritten" und behaupten, dass der Speicherplatz für das eigene Postfach überschritten ist und Maßnahmen notwendig seien. Dies ist nur ein falscher Vorwand, um Empfangende dazu zu verleiten, Ihre Zugangsdaten auf einer externen Webseite preiszugeben. Die E-Mails wurden von unterschiedlichen Absende-Adressen verschickt, unter anderem auch von internen E-Mail-Adressen. Legitime Meldungen zu vollem Speicherplatz per E-Mail exisiteren nicht.

Zur vollständigen Meldung hier

Hinweis auf unzulässige E-Mail Apps

Eine Reihe von Apps und Programmen sind zum Abrufen von E-Mails aus den Uni-Postfächern (sowohl über Exchange wie auch IMAP oder POP) unzulässig.

Die Liste umfasst derzeit folgende Anwendungen:

  • Outlook-App für Android und iOS
  • Outlook für MacOS (bei Verwendung von IMAP mit CloudSync)
  • Das "Neue Outlook" bzw. "Outlook (neu)" (die unter Windows 11 vorinstallierte Outlook-Version)
  • Edison Mail
  • Newton Mail
  • Spark Mail
  • BlueMail
  • Xiaomi Mail/MiMail
  • Canary Mail
  • myMail
  • Mail.ru
Zur vollständigen Meldung hier

Warnung vor aktuellen Phishing-E-Mails

Aktuell werden vermehrt Phishing-E-Mails an viele Angehörige der Universität Münster verschickt.

Die E-Mails haben den Betreff "Re: Lohn- und Gehaltsabrechnung für Mitarbeiter" oder "RE:  ICT Support." und behaupten, dass eine Aktualisierung bzw. Bestätigung des E-Mail-Postfachs notwendig sei. Als Absender wurden externe E-Mail-Adressen mit unterschiedlichen Anzeigenamen verwendet, die keinen Bezug zur Universität Münster haben. Der enthaltene Link führt auf eine externe Webseite, die unter der Kontrolle der Angreifenden steht und eingegebene Anmeldedaten an die Urheber weiterleitet. Dabei wurde das Aussehen der Outlook Web Oberfläche nachgeahmt.

Warnung vor aktuellen Phishing-E-Mails

Aktuell werden vermehrt Phishing-E-Mails an viele Angehörige der Universität Münster verschickt.

Die E-Mails haben den Betreff "Dringend: Aktualisierung Ihrer E-Mail-Informationen erforderlich", "Eilige Maßnahme erforderlich: Aktualisieren Sie Ihre E-Mail-Informationen" oder "AW: Achtung Mitarbeiter und Angestellte," und behaupten, dass eine Aktualisierung des E-Mail-Postfachs notwendig sei. Als Absender wurden externe E-Mail-Adressen mit unterschiedlichen Anzeigenamen, z. B. "uni-muenster", verwendet. Der enthaltene Link führt auf eine externe Webseite, die unter der Kontrolle der Angreifenden steht und eingegebene Anmeldedaten an die Urheber weiterleitet. Dabei wurde die echte Login-Webseite der Universität Münster detailgetreu nachgebaut.

Warnung vor aktuellen Phishing-E-Mails

Aktuell werden vermehrt Phishing-E-Mails an viele Angehörige der Universität Münster verschickt.

Die E-Mails haben den Betreff "Unser System hat am 11. Juni 2024 fünf fehlgeschlagene eingehende Nachrichten erkannt" und behaupten, dass einige Nachrichten aufgrund einer Störung nicht zugestellt werden konnten und daher eine "Wiederherstellung" notwendig sei. Als Absender wird "IT_Support@uni-muenster.de" mit einer internen Absende-Adresse vorgetäuscht. Der enthaltene Link führt allerdings auf eine externe Webseite, die unter der Kontrolle der Angreifenden steht und eingegebene Anmeldedaten an die Urheber weiterleitet. Dabei wurde die echte Login-Webseite der Universität Münster detailgetreu nachgebaut.

Warnung vor aktuellen Phishing-E-Mails

Aktuell werden vermehrt Phishing-E-Mails an viele Angehörige der Universität Münster verschickt.

Die beobachteten E-Mails haben den Betreff "Re: Routineanwendung für Lohn- und Gehaltsabrechnungen" und werden von externen E-Mail-Adressen, unter anderem mit dem Absende-Namen "Awais Ahmed/Sales/Islamabad", verschickt. Sie fordern Empfangende auf, ihre "Verdienstabrechnung" zu kontrollieren, wobei auf eine externe Webseite verlinkt wird, die von den Angreifenden kontrolliert wird und Zugangsdaten sammelt.

Warnung vor aktuellen Phishing-E-Mails

Aktuell werden vermehrt Phishing-E-Mails an viele Angehörige der Universität Münster verschickt.

Die E-Mails haben den Betreff "Sie haben zwei wichtige Nachrichten von der Universität Münster erhalten, die nicht zugestellt werden konnten Aufgrund einer Systemstörung." und behaupten, dass einige Nachrichten aufgrund einer Störung nicht zugestellt werden konnten und daher eine "Wiederherstellung" notwendig sei. Als Absender wird "UNIVERSITÄT MÜNSTER- KONTAKT" mit einer internen Absende-Adresse vorgetäuscht. Der Link führt allerdings auf eine externe Webseite, die unter der Kontrolle der Angreifenden steht und eingegebene Anmeldedaten an die Urheber weiterleitet. Dabei wurde die echte Login-Webseite der Universität Münster detailgetreu nachgebaut.

Warnung vor aktuellen Phishing-E-Mails

Aktuell werden vermehrt Phishing-E-Mails an viele Angehörige der Universität Münster verschickt.

Die aktuellen E-Mails wurden von unterschiedlichen externen Adressen verschickt und täuschen vor, dass der Speicherplatz des Postfachs voll sei und Maßnahmen notwendig sind. Dabei konnten unterschiedliche Titel beobachtet werden, wie "Sie nutzen derzeit 100% Ihrer gesamten Speicherkapazität. Bitte geben Sie sofort Speicherplatz frei.", "Sie haben 100% Ihres Speicherplatzlimits erreicht. Es sind Maßnahmen erforderlich, um Probleme zu vermeiden." oder "Bitte archivieren oder löschen Sie die Dateien. Ihre Dateien.". Die E-Mails enthalten Links, die auf eine Webseite weiterleiten, die täuschend echt die Anmelde-Oberfläche der Universität Münster nachbildet, aber von Kriminellen kontrolliert wird.

Warnung vor aktuellen Phishing-E-Mails

Aktuell werden vermehrt Phishing-E-Mails an viele Angehörige der Universität Münster verschickt.

Die beobachteten E-Mails haben den Betreff "Routine für die Lohn- und Gehaltsabrechnung der Mitarbeiter" und werden von externen E-Mail-Adressen, unter anderem mit dem Absende-Namen "Simon László", verschickt. Sie fordern Empfangende auf, ihre "Verdienstabrechnung" zu kontrollieren, wobei auf eine externe Webseite verlinkt wird, die von den Angreifenden kontrolliert wird und Zugangsdaten sammelt.

Warnung vor aktuellen Phishing-E-Mails

Aktuell werden vermehrt Phishing-E-Mails an viele Angehörige der Universität Münster verschickt.

Die Phishing-E-Mails werden mit dem Betreff "Bitte beachten Sie, dass Sie eine ausstehende Nachricht zu Ihrem Gehaltsabrechnungskalender für Februar haben" verschickt und nutzen den vorgetäuschten Absender "Helpdesk - Uni Münster" mit einer Absende-Adresse der Universität Düsseldorf.  Der Inhalt fordert zum Abruf von vermeintlichen "Nachrichten" im Bezug zur Gehaltsabrechnung auf und enthält einen Link zu einer externen Webseite, die die Anmeldeseite des IT-Portals täuschend echt nachgebaut hat.

Warnung vor aktuellen Phishing-E-Mails

Aktuell werden vermehrt Phishing-E-Mails an viele Angehörige der Universität Münster verschickt.

Die beobachteten E-Mails haben den Betreff "Re: Routine für die Lohn- und Gehaltsabrechnung der Mitarbeiter" und geben sich als eine "Margarita Hernandez" von der "Abteilung für Lohn- und Gehaltsrechnung" aus. Sie fordern Empfangende auf, ihre "Verdienstabrechnung" zu kontrollieren, wobei auf eine externe Webseite verlinkt wird, die von den Angreifenden kontrolliert wird und Zugangsdaten sammelt.

Warnung vor aktuellen Phishing-E-Mails

Aktuell werden vermehrt Phishing-E-Mails an viele Angehörige der Universität Münster verschickt.

Die Phishing-E-Mails werden mit dem Betreff "Die Universität Münster hat Ihnen einen wichtigen Bescheid geschickt" verschickt und nutzen den vorgetäuschten Absender "Die Universität Münster-Portal". Es konnten verschiedene Absender-Adressen beobachtet werden, teilweise von anderen Hochschulen. Der Inhalt fordert zum Abruf von vermeintlichen "Bescheiden" und enthält einen Link zu einer externen Webseite, die den IT-Portal-Login täuschend echt nachgebaut hat.

Warnung vor dem Softwareupdate der neuen Outlook Version ab 2024

Die neue Outlook-Version soll ab 2024 das vorinstallierte Mail-Programm in Windows, später auch das klassische Outlook aus dem Office Paket, ersetzen. Die neue Version synchronisiert bei der Verwendung von IMAP oder POP (Exchange ist nicht betroffen) Daten mit der Microsoft Cloud, wodurch E-Mail-Inhalte und Passwörter an Microsoft übermittelt werden.

Microsoft Outlook für macOS leitet Daten in die Cloud weiter

Bei der Einrichtung von IMAP Konten durch Microsoft Outlook für macOS, bei der die Option "Mit Microsoft Cloud synchronisieren" standardmäßig aktiviert ist, werden Passwörter und E-Mail-Inhalte an die Microsoft Cloud weitergeleitet (siehe Heise). Das bedeutet, dass sensible Inhalte nicht länger vertraulich sind, sondern an Microsoft übermittelt werden.

Warnung vor aktuellen Erpressungsemails

In letzter Zeit wurden wieder vermehrt erpresserische Spam-E-Mails an viele Angehörige der Universität Münster verschickt. Es wird in der Regel behauptet, dass Zugriff auf das Endgerät oder das Konto einer Person erlangt wurde und gedroht, sensible Informationen zu veröffentlichen, wenn ein bestimmter Betrag nicht überwiesen wird. Diese Behauptungen, insbesondere auch die angebliche Kenntnis von Zugangsdaten, sind nur ein Vorwand, um die empfangende Person zum Handeln zu drängen.