ALIs
kommt nochEine E-Mail fragt nach meinem Passwort. Soll ich antworten?
Nein. Damit ist die Frage beantwortet.
Immer wieder werden an E-Mail-Nutzer, seltener auch an Rechnernutzer, E-Mails versandt, in denen unter fadenscheinigen Gründen zur Preisgabe von Benutzerkennungen und Passwörtern aufgerufen wird. Manchmal werden Sicherheitsgründe vorgeschoben. Meist wird auch damit gedroht, ansonsten das entsprechende Benutzerkonto außer Betrieb zu nehmen. Immer kommen diese E-Mails von Kriminellen, die sich damit unberechtigten Zugang auf irgendwelche Ressourcen verschaffen wollen. Man kann sich nämlich leicht überlegen, dass es keinen vernünftigen Grund für den legalen Betreiber von Diensten gibt, sich auf diese Weise Zugangsinformationen seiner Kunden zu verschaffen, die ihn erstens nichts angehen und die er zweitens jederzeit selbst leicht ändern könnte.
Es lohnt deswegen sich auch nicht, nachzufragen, ob die Aktion vom angeblichen Absender ausgeht – das ist sicher nicht der Fall. Ein kurzer Hinweis an den Betreiber der Dienste, im Falle des LRZ an abuse@lrz.de kann nützlich sein, damit der rechtzeitig gewarnt ist, wenn wieder einmal eine solche Welle im Anrollen ist, und um die Arbeit der Sicherheitsteams (CERT = Computer Emergency Response Team) der betroffenen Institutionen zu erleichtern, die dann bei Bedarf auch Strafverfolgungsbehörden einschalten.
Es spielt keine Rolle, ob zum Versand von Benutzerdaten per E-Mail oder zu ihrer Eingabe in ein Web-Formular aufgerufen wird. Ihre Benutzerdaten gehen niemanden etwas an, der danach fragt.