Universität Hamburg - der Forschung, der Lehre, der Bildung, zur Homepage
RRZ
Regionales
Rechenzentrum

Foto: UHH/RRZ/Mentz

ACHTUNG! E-Mail im Namen des Präsidenten mit dem Betreff "Nachruf für Mitarbeiter" verteilt Schadsoftware

1. Juli 2021, von ServiceLine

Heute Vormittag erreichen die UHH E_Mails mit dem Betreff "Nachruf für Mitarbeiter" von extern, die vorgeblich im Namen des Präsidenten versandt werden. Weder an der angezeigten Absenderadresse noch anhand der E-Mail-Signatur sind diese sofort als Fake zu erkennen. Lediglich der Text weist einige Ungereimtheiten auf, so wird beispielsweise der Name des vorgeblich verstorbenen Mitarbeiters nicht genannt.

Das Ziel der E-Mail besteht darin, Sie mit der Aussicht auf "Freistellung" dazu zu bewegen, dem enthaltenen Link zu folgen und die auf Microsoft OneDrive hinterlegte Datei herunterzuladen.

Bitte folgen Sie diesem Link nicht. Verlinkungen auf UHH-Dokumente in E-Mails des Präsidiums oder anderer Einrichtungen der UHH verweisen immer auf Server im RRZ und enthalten daher in der URL auch die Domain uni-hamburg.de, so wie z.B. zuletzt in der E-Mail zum "Brief des Präsidenten zur Lehre im Wintersemester": https://attachment.rrz.uni-hamburg.de/6d4e8ef9/2021-06-25-Brief-des-Praesidenten-zur-Lehre-im-Wintersemester.pdf. Daran können Sie diese E-Mail als Fälschung erkennen.

Bei der auf OneDrive verlinkten Datei Staff_Obituary.scr handelt es sich um einen Windows-Bildschirmschoner, der mit einem Powerpoint-Icon versehen wurde. Wenn Sie diese Datei auf Ihrem Windows-System herunterladen und ausführen (bei Bildschirmschonern handelt es sich um ausführbare Dateien), so installieren Sie sich eine Schadsoftware, die verschiedene Aktionen auf Ihrem System ausführt und auch Kontakt zu weiteren Servern herstellt, um Instruktionen und ergänzende Schadsoftware herunterzuladen. Diese Schadsoftware wurde zum Zeitpunkt der Erstellung dieser Meldung noch nicht durch den Malware-Scanner Sophos erkannt. Sollten Sie also diese Datei heruntergeladen und ausgeführt haben, so ist auch bei laufendem Sophos-Scanner von einer Infektion Ihres Windows-Systems auszugehen.

Wenn Sie den Verdacht haben, dass Sie die Schadsoftware heruntergeladen und ausgeführt haben, so trennen Sie bitte Ihr Endgerät unbedingt vom Internet und vom übrigen Netzwerk/WLAN. Da die Schadsoftware derzeit nicht von Malware-Scannern erkannt wird und es nicht geklärt ist, wie diese vollständig von Ihrem Endgerät entfernt werden kann, empfehlen wir in jedem Fall eine Neu-Installation des Windows-Betriebssystems. Wenn Sie ein Gerät verwenden, dass vom RRZ der UHH betreut wird, dann wenden Sie sich für eine Neu-Installation bitte direkt an die RRZ-Service-Line.

Bitte ändern Sie auch unbedingt das Passwort für Ihre Benutzerkennung über die Benutzerverwaltung unter https://bv.uni-hamburg.de von einem garantiert nicht infizierten Gerät, z.B. Ihrem Smartphone.