KritSec Cyber Defense

  • Hallo zusammen,


    ich habe soeben eine Mail der KritSec Cyber Defense GmbH an meine RWTH-Mail-Adresse erhalten, dass wohl mein Account kompromittiert worden sei. Es wird mir mit entsprechendem Link empfohlen, mein Passwort zu ändern. Hier habe ich bisher noch nicht draufgeklickt.


    Die Firma soll wohl ein offizieller Dienstleister der RWTH sein, jedoch kann ich keinerlei Infos zu der Firma finden. Handelt es sich hierbei wiedermal um eine Phishing-Mail, um Test-Mails vom IT-Center oder kann man dem trauen? Trotz der eher seriös wirkenden Nachricht bin ich noch skeptisch.

  • Hallo EduKre,


    grundsätzlich würde ich bei der beschriebenen Formulierung von einer Phishing-Mail ausgehen. Um sicher zu gehen kannst du auch manuell über Rwthonline dein Passwort ändern. Eigentlich kann aber nur dein vollständiger SSo "kompromittiert" werden, halte ich dann eher für unwahrscheinlich wenn sonst alles funktioniert.


    p.s. Würde mich gerne mit einer ähnlichen Frage dranhängen, habe eine Mail der Formulierung "

    wir haben am 23. November 2022 einen Verstoß gegen unsere Servicebedingungen festgestellt."bekommen, abgesehen vom falschen Datum wirkt die Mail offiziell, Absender ist (angeblich) support@rwth-online.de

    Hat jemand eine ähnliche Mail bekommen?

  • p.s. Würde mich gerne mit einer ähnlichen Frage dranhängen, habe eine Mail der Formulierung "

    wir haben am 23. November 2022 einen Verstoß gegen unsere Servicebedingungen festgestellt."bekommen, abgesehen vom falschen Datum wirkt die Mail offiziell, Absender ist (angeblich) support@rwth-online.de

    Hat jemand eine ähnliche Mail bekommen?

    habe die gleiche Mail bekommen und wegen dem Datumsfehler als phishing abgetan und gelöscht

  • Die RWTH hat angekündigt alle Studenten zum Thema Cyber Awareness zu prüfen und schulen, das sind ziemlich sicher mails in diesem Zusammenhang.

  • habe die gleiche Mail bekommen und wegen dem Datumsfehler als phishing abgetan und gelöscht

    Ich habe die Mail auch bekommen. Bin noch einen Schritt weiter gegangen und hab beim IT Center nachgefragt: Ist tatsächlich wieder eine simulierte Phishing Attacke.