KIT-CERT

Aktuelle Spam-Welle mit KIT-Adressen

Das KIT ist derzeit Ziel einer SPAM Welle,bei der die KIT-Angehörigen SPAM-E-Mails erhalten, welche einen gefälschten Absender in Form einer realen KIT-E-Mailadresse enthalten.

Die SPAM-E-Mails werden über externe komprimitierte E-Mailkonten, welche das Eintragen beliebiger E-Mailabsender erlauben, verschickt. Es handelt sich somit nicht um über KIT-eigene Mailserver versendete SPAM-E-Mails. Insbesondere sind auch die betroffenen, anscheinend versendenden KIT E-Mailkonten nicht kompromittiert.

Da der Inhalt und die Betreff-Zeile dieser SPAM-E-Mails variiert wird, kann es eine Zeit dauern, bis eine neue Variantion erfolgreich vom SPAM-Filter eingelernt wurde. Ab diesem Zeitpunkt wird diese SPAM-E-Mail korrekt als SPAM klassifiziert und im SPAM-Ordner des verwendeten E-Mailprogrammes (z.B. Exchange) abgelegt. Wenn diese Mails dennoch konstant im normalen Posteingang landen, dann sollten die eigenen SPAM-Regeln überprüft und gegebenenfalls angepasst werden.