Mehr als 1800 CERN-Mitarbeitende tappen in Phishing-Test-Falle

Auch CERN-Mitarbeitende können auf betrügerische E-Mails hereinfallen, die im Rahmen von Phishing-Kampagnen verschickt werden. Auf der Website des Forschungszentrums, das nur einen Steinwurf von Genf entfernt liegt, bedauert das IT-Sicherheitsteam die Anzahl der Personen, die bei der jüngsten jährlichen Präventionskampagne in die Falle gelockt wurden.

Am 1. August 2022 seien 22'731 E-Mails mit gefälschten E-Mail-Adressen, die auf "cern.ch" endeten, verschickt worden. Die Schreiben enthielten auf den ersten Blick wichtige Informationen, beispielsweise zu begleichende Rechnungen, einen unterschriebenen Vertrag oder einen Bericht über Covid. "In den E-Mails wurden die Mitarbeitenden aufgefordert, auf einen Link zu einer Anmeldeseite zu klicken, welche die Eingabe des Benutzernamens verlangte. Wenn sie diese erste Information weitergaben, wurden Sie aufgefordert, ihr CERN-Passwort einzugeben", erklärte das IT-Sicherheitsteam in seiner Bilanz.

Das Ergebnis: Mehr als 1800 Personen klickten auf den Link, tappten in die Falle und gaben ihren Benutzernamen und ihr Passwort in die gefälschte Single-Sign-On-Seite ein. Gemäss dem Jahresbericht 2021 beschäftigt das Forschungszentrum 2676 Staff-Mitglieder, 783 wissenschaftliche Mitarbeitende, 710 Studierende und 989 Associates. Die Mitarbeitenden des CERN werden daher gebeten, mehr Vorsicht walten zu lassen, indem sie unter anderem das Prinzip "Erst denken, dann klicken" anwenden und die Zwei-Faktor-Authentifizierung für Ihr Konto aktivieren.

Übrigens: Die Arbeit vieler Phishing-Betrüger ist für die Katz, sobald ihre E-Mails vom Spam-Filter aussortiert werden. Wie die Betrüger versuchen dieses Problem zu umgehen, erfahren Sie hier.