19.12.2019: Warnhinweis gefährliche Mails im Umlauf
Sehr geehrte Mitglieder der Universität,
aus aktuellem Anlass möchte ich Sie eindringlich auf die Gefährdung durch Viren-Emails (Stichwort: Emotet) hinweisen. Diese Gefährdung erstreckt sich auch auf Freunde, Kolleginnen, Kollegen und Bekannte der Empfänger solcher Viren-Emails – und damit auf die gesamte Universität.
Diverse Vorfälle an anderen Hochschulen demonstrieren eindrücklich die Gefahr, die von solchen Emails ausgehen. Im Schadensfall kann eine vollständige Trennung vom Internet notwendig werden.
Die besondere Gefahr dieser Viren-Emails rührt daher, dass sie sich auf existierende Email-Korrespondenzen beziehen. Diese existierenden Email-Korrespondenzen wurden vermutlich bei einem anderen Angriff erbeutet.
Misstrauen Sie also allen Emails, die Sie auffordern, auf ein Attachment oder einen Link zu klicken. Fragen Sie ggfls. vorher beim Absender nach. Weitere Informationen finden Sie im nachfolgenden Text.
Mit den besten Wünschen für die kommenden Weihnachtstage
Gerhard Schneider
Weitere Informationen:
Prüfen Sie bitte sorgfältig, bevor Sie auf Anhänge oder Links in Emails klicken:
- Stammt die Email wirklich von dem Absender, der in der Email angegeben wird?
- Ist der Inhalt der Email stimmig?
- Gibt es einen Anhang an der Email, den Sie nicht erwarten?
- Prüfen Sie Links, wo diese hinführen, bevor Sie diese anklicken.
Darüber hinaus sollten Sie insbesondere auf Windows-Arbeitsplatzrechnern folgende Einstellungen sicherstellen:
- Deaktivieren Sie das automatische Ausführen von Makros in allen Office-Anwendungen (Word, Excel, etc.)
- Verzichten Sie auf das Speichern von Passwortdaten in Ihrem Browser (zum automatischen Einloggen in Uni-Systeme)
- Sichern Sie Ihre Daten regelmäßig (Backups). Daten auf Servern des Rechenzentrums (z.B. zentrale Netzwerklaufwerke) werden automatisch zentral gesichert.
- Sorgen Sie für regelmäßige Updates Ihres Betriebssystems und Ihrer Programme
- Halten Sie Ihren Virenscanner up-to-date
- Arbeiten Sie niemals mit Administratorrechten auf Ihrem Rechner, wenn Sie nur Mails und Dokumente bearbeiten. Benutzen Sie dazu ausschließlich eingeschränkte Nutzerrechte.
Zum Hintergrund:
Derzeit ist mit „emotet“ ein vom Bundesamt für Sicherheit in der Informationstechnik als „gefährlichste Schadsoftware der Welt“ bezeichneter Virus- und Verschlüsselungstrojaner im Umlauf. Dieser wird per Email verteilt.
Der Virus ist intelligent und liest bei befallenen Rechnern Adressbücher und sogar Emailkonversationen aus. Anschließend verschickt er Emails an Personen, mit denen Sie vor kurzem tatsächlich Kontakt hatten und bezieht sich dabei auf die existierenden Emailwechsel – und erschleicht sich so das Vertrauen (siehe Abbildung).
Bildquelle: melani.admin.ch (CC-BY GovCert.ch)
Seien Sie deshalb außerordentlich aufmerksam bei der Bearbeitung von Emails. In letzter Zeit sind bereits mehrere Fälle bekannt geworden, die auch Hochschulen, Behörden, Landgerichte und Krankenhäuser lahmgelegt haben. Der aktuell bekannteste Fall ist der der Universität Gießen, die seit dem 09.12.2019 komplett offline ist. Bekannt ist auch, dass die KH in Freiburg von einem Befall ausgeht; die Hochschule ist ebenfalls offline. Seien Sie daher insbesondere bei Emails mit Absender der KH vorsichtig.
Bitte lesen Sie folgende Informationen des Bundesamtes für Sicherheit in der Informationstechnik aufmerksam durch:
- Aktuelle Information zur Schadsoftware Emotet: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/emotet.html
- "Gefährlichste Schadsoftware der Welt" befällt Bundesbehörden: https://www.sueddeutsche.de/digital/emotet-schadsoftware-bsi-1.4728441
Sollten Sie Auffälligkeiten auf Ihrem Rechner (auch unabhängig von Mails) beobachten, so ziehen Sie umgehend Ihren Administrator hinzu und trennen sämtliche Netzverbindungen (LAN-Kabel, WLAN oder Mobilfunk). Melden Sie sich beim Rechenzentrum.