Hunderte Studierende der Universität Graz haben sich am vergangenen Wochenende von einem Phishing-Mail täuschen lassen. Die Universität hat die Benutzerkonten der Betroffenen noch am Samstag zur Sicherheit gesperrt. Daten seien keine ausgelesen worden, hieß es vonseiten der Pressestelle der Uni Graz. An der Wiederöffnung der Studierenden-Accounts werde noch gearbeitet.

Die Verfasser des Phishing-Mails dürften den Account eines Mitarbeiters des Instituts für Erdwissenschaften gehackt und von dort ihre Mails verschickt haben, bestätigte Universitäts-Sprecher Medienmeldungen. Wie das möglich war, sei noch nicht geklärt, so Pressesprecher Joachim Hirtenfellner. In den Mails wurden die Studierenden aufgefordert, ihr elektronisches Postfach über den Klick auf einen Link zu aktivieren. Auf der externen Seite wurden dann Mail-Adresse, Benutzernamen und Passwort abgefragt.

Vorsichtsmaßnahmen

Obwohl es sich um eine offensichtliche Pishing-Falle gehandelt habe, hätten etwa 600 Studierende den Link angeklickt. Die Accounts seien noch am Samstag gesperrt worden, hielt Uni-Sprecher Joachim Hirtenfellner fest. "Dass so viele auf die Attacke so unsensibel reagiert haben, mag durch den jetzt herrschenden erhöhten Prüfungsstress erklärbar sein, wir alle müssen aber aus solchen Sicherheitsvorfällen lernen", sagte der Sprecher.

Nun werde nicht nur mit Hochdruck daran gearbeitet, dass die geschlossenen Accounts so rasch wie möglich wieder geöffnet werden können, sondern auch, wie künftig solche Vorfälle besser vermieden werden können und mehr Sensibilität in punkto IT-Sicherheit erreicht werden kann. (APA, 20.01.2020)