Eine E-Mail fragt nach meinem Passwort. Soll ich antworten?

Nein. Damit ist die Frage beantwortet.

Immer wieder werden an E-Mail-Nutzer, seltener auch an Rechnernutzer, E-Mails versandt, in denen unter fadenscheinigen Gründen zur Preisgabe von Benutzerkennungen und Passwörtern aufgerufen wird. Manchmal werden Sicherheitsgründe vorgeschoben. Meist wird auch damit gedroht, ansonsten das entsprechende Benutzerkonto außer Betrieb zu nehmen. Immer kommen diese E-Mails von Kriminellen, die sich damit unberechtigten Zugang auf irgendwelche Ressourcen verschaffen wollen. Man kann sich nämlich leicht überlegen, dass es keinen vernünftigen Grund für den legalen Betreiber von Diensten gibt, sich auf diese Weise Zugangsinformationen seiner Kunden zu verschaffen, die ihn erstens nichts angehen und die er zweitens jederzeit selbst leicht ändern könnte.

Es lohnt deswegen sich auch nicht, nachzufragen, ob die Aktion vom angeblichen Absender ausgeht – das ist sicher nicht der Fall. Ein kurzer Hinweis an den Betreiber der Dienste, im Falle des LRZ an abuse@lrz.de kann nützlich sein, damit der rechtzeitig gewarnt ist, wenn wieder einmal eine solche Welle im Anrollen ist, und um die Arbeit der Sicherheitsteams (CERT = Computer Emergency Response Team) der betroffenen Institutionen zu erleichtern, die dann bei Bedarf auch Strafverfolgungsbehörden einschalten.

Es spielt keine Rolle, ob zum Versand von Benutzerdaten per E-Mail oder zu ihrer Eingabe in ein Web-Formular aufgerufen wird. Ihre Benutzerdaten gehen niemanden etwas an, der danach fragt.

Das folgende Beispiel für eine solche „Phishing“-Mail möchten wir Ihnen nicht vorenthalten. Der Verfasser ist unbekannt und will es vermutlich auch bleiben. Nicht nur bei Texten mit solch ausgefeilter Ausdrucksweise sollte man misstrauisch werden.

Lieber lrz-muenchen.de Konto-Inhaber, Diese Mitteilung ist vom lrz-muenchen.de, Mitteilungmitte zu allen lrz-muenchen.de Kontoinhabern. Das Büro der Informationstechnologie ist bei dem Abweichen aller lrz-muenchen.de Konten zu verbesserten zentralen E-Mail-Serviceen. Wir löschen alle unbenutzten lrz-muenchen. de Konten, um mehr Räume für neue Konten zu verursachen. Um Ihr Konto am Sein zu verhindern geschlossen, müssen Sie die Informationen unten zur Verfügung stellen um sie zu aktualisieren damit wir sicher sind dass Ihr Konto noch Active momentan ist. BESTÄTIGEN SIE IHRE KONTO-IDENTITÄT UNTEN: E-Mail / Kennung: : .......... ..... Kennwort/Passwort: : ................ Abteilung: : ................ Warnung!!! Kontoinhaber, deren ablehnt, zu aktualisieren sein oder Konto innerhalb 10days das Empfangen dieser Warnung verliert sein oder Konto dauerhaft. Danke für die Anwendung von lrz-muenchen.de Warnender Code: VX2G99AAJ Freundlicher Respekt, lrz-muenchen.de Webmaster.