Uniavisen
Københavns Universitet
Uafhængig af ledelsen

Politik

Spam-fiskere slået tilbage for en stund

IT-SIKKERHED - Microsoft har igen åbnet for traffik fra KU's mailservere. Dermed er problemet med phishing-mails løst. I denne omgang.

»Her til morgen har vi fået en melding om, at Microsoft har undersøgt sagen til bunds, og åbnet igen for vores servere,« siger Henrik Larsen, informationssikkerhedschef på KU, fredag morgen.

I de seneste dage har Københavns Universitet været blacklisted på flere store servere, herunder Microsofts Hotmail-tjeneste, fordi universitetets mailsystem var blevet infiltreret af it-kriminelle, der havde brugt såkaldte phishing-mails til at franarre fire medarbejdere deres adgangskoder til systemet.

Samfundsvidenskab hjalp til

Mange studerende bruger mailtjenester som Hotmail, og derfor er det et reelt problem, når mails fra KU til Hotmail bliver sendt retur til afsenderen. De angrebne KU-servere styrede mailtrafikken for alle ansatte i KU’s centrale administration og på Science-fakultetet.

Allerede torsdag kunne KU dog komme omkring problemet ved at koble sig på en server på Det Samfundsvidenskabelige Fakultet og sende mails den vej, siger Henrik Larsen.

»Phishing er et reelt problem,« siger Henrik Larsen, »og der findes ikke rigtig nogen teknisk løsning. Derfor er det hamrende vigtigt, at ingen oplyser deres passwords til nogen.«

Spyd-phiskere er værre

Selv om det aktuelle phishing-angreb tilsyneladende kun har haft som mål at stjæle mailadresser, som efterfølgende er blevet bombarderet med spam og nye phishing-mails, kunne det næste angreb sagtens være alvorligere.

»Vi ser eksempler rundt omkring på spear phishing (spyd-phiskeri, red.), hvor en enkelt ansat i en organisation bliver mål for særlig ondartet svindel, fx med falske regneark, der kan give afsenderen adgang til følsomme oplysninger,« siger Henrik Larsen.

KU råder over langt mere end 100.000 cpr-numre, forskningspatenter, kontrakter med firmaer, personaleoplysninger, oplysninger om karakterer og megen anden beskyttet information.

»Vi har rigtig meget guld, vi skal passe på,« siger Henrik Larsen.

chz@adm.ku.dk

Seneste