Rechenzentrum
Achtung! Erhöhte Gefährdungslage durch Schadsoftware Emotet!
20. Dezember 2019, von ServiceLine
In den vergangenen Wochen häufen sich die Meldungen über IT-Sicherheitsvorfälle im Zusammenhang mit der Schadsoftware Emotet an deutschen Hochschulen und Universitäten. Die Universität Gießen ist hier derzeit nur das prominenteste Beispiel und seit dem 8.12. #JULoffline ...
Diesen Vorfällen ist gemeinsam, dass sie mit einer oder mehreren E-Mails starten, die zum Öffnen oder Herunterladen eines Word-Dokumentes und anschließender Aktivierung der Makrofunktion auffordern. Wird dieser Aufforderung Folge geleistet, so startet mit der Infektion des genutzten PCs in vielen Fällen die Infektion der gesamten Infrastruktur. Die betreffenden Mails werden dabei immer ausgefeilter und personalisierter. Sie tarnen sich als Antwort auf Mails, die tatsächlich vorher an den vorgeblichen Absender versandt wurden.
Das RRZ ergreift eine Reihe von Maßnahmen, um die Infrastruktur der Universität zu schützen. Wir sind aber hier maßgeblich auf Ihre Unterstützung, auf die Aufmerksamkeit aller angewiesen.
Wir bitten Sie daher, keinesfalls unvorsichtig vorhandene Anlagen oder vorhandene Links in E-Mails zu öffnen und auf die einzelnen Details der empfangenen E-Mail zu achten.
Das BSI empfiehlt den "3-Sekunden-Check":
• Ist die E-Mail-Adresse des Absenders bekannt?
• Ist der Betreff sinnvoll?
• Wird im Zusammenhang mit dem Inhalt der E-Mail ein Anhang oder ein Link erwartet?
Bitte beachten Sie, dass in Ihrem E-Mail-Programm nicht immer die tatsächliche Absender-Adresse angezeigt wird. Achten Sie besonders darauf, auf welche Seiten Links in E-Mails verweisen (das wirkliche Ziel des Links wird Ihnen angezeigt, wenn Sie den Mauszeiger über dem Link platzieren). Öffnen Sie keine Dokumente, welche von solchen Seiten heruntergeladen werden. Sollten Sie Anhänge von E-Mails öffnen, aktivieren Sie auf keinen Fall die Makro-Funktion. Wenn Sie in einem Dokument aufgefordert werden, die "Inhalte zu aktivieren", ist dies ein eindeutiges Alarmsignal und Sie sollten keinesfalls auf den Knopf "Inhalte aktivieren" klicken.