Aktuelle Informationen zum IT-Sicherheitsvorfall

Informationen zur aktuellen IT-Sicherheitslage

Nutzung privater Endgeräte im mobilen Arbeiten

Schutz Ihrer persönlichen Daten

  • Verwenden Sie einen aktuellen Antivirusschutz, z.B. Windows Defender unter Windows 10, oder ähnliche Produkte. Verwenden Sie privat bitte nicht den Sophos der TU Darmstadt, da dieser sich außerhalb des TU-Netzes nicht aktualisiert.
  • Sichern Sie Ihre persönliche Daten auf einer externen Festplatte.
  • Für das Risiko des etwaigen Verlusts Ihrer persönlichen Daten, wie Urlaubsbilder etc. – z.B. durch einen Kryptotrojaner oder Hardwaredefekt – tragen Sie weiterhin selbst die Verantwortung.

Verwendete Software

  • Verwenden Sie ausschließlich Software, die aktuell vom Hersteller unterstützt und aktualisiert wird.
  • Windows 7 und auch Office 2010 werden seit Januar nicht mehr unterstützt. Daher ist von der Verwendung eines solchen Systems Abstand zu nehmen.
  • Verwenden Sie mindestens Windows 10 und Office 2013 oder Alternativen, wie Linux als Betriebssystem oder LibreOffice als Office-Alternative.

Gemeinsames Arbeiten/Hessenbox-DA

  • Verwenden Sie die Hessenbox-DA ausschließlich mit Only-Office.
  • Verarbeiten Sie Dokumente nicht lokal auf privaten Rechnern.
  • Verwenden Sie den Hessenbox-Client nicht auf privaten Rechnern. Da dieser alle Dateien lokal spiegelt, kann die Vertraulichkeit der Dokument nicht gewährleistet werden. Auch besteht die Gefahr, Ihren Rechner so mit Viren zu infizieren und diese weiterzuverbreiten.
  • Dienstliche Dokumente dürfen auf privaten Rechnern nicht gespeichert werden. Auch dürfen solche Dokumente nicht heruntergeladen werden.

Kommunikation/E-Mail und Groupware

  • Bearbeiten Sie E-Mails und Termine per Webmail Interface und laden Sie keine Anhänge auf Ihren privaten Rechner herunter.
  • Statt Anhänge zu versenden, stellen Sie Ihren Kolleginnen und Kollegen bitte die Unterlagen in der Hessenbox zur Bearbeitung bereit.
  • Verwenden Sie grundsätzlich das Webmail Interface. Nutzen Sie keinen anderen E-Mail-Client auf Ihrem privaten Rechner, da dieser das Postfach lokal speichert.
  • Agieren Sie generell mit Vorsicht und Bedacht.

Zugang zum TU-Netz über VPN

  • Loggen Sie sich mit privaten Rechnern ausschließlich über das zentrale VPN der TU Darmstadt ein.
  • Verwenden Sie keine VPN-Verbindungen anderer VPN-Einwahlpunkte z.B. einer zentralen Einrichtung oder der zentralen Verwaltung.
  • Bitte beachten Sie eventuelle Regelungen oder Dienstanweisungen für die VPN-Nutzung mit privaten Geräten in Ihren Bereichen

Emotet

Im Dezember letzten Jahres kam es an der Uni Maastricht und der Justus-Liebig-Universität in Gießen zu einem Cyber-Angriff. Auch die Stadt Frankfurt war betroffen und musste bekannt geben, dass aufgrund eines „Virusbefalls“ ihre Systeme vorerst nicht erreichbar sind. Es ist sehr wahrscheinlich, dass eine Variante von „Emotet“ der Verursacher des Totalausfalls war. Emotet ist eine sehr ausgefeilte und entsprechend gefährliche Schadsoftware.

Aus diesem Grund hat das BSI Seiten und Maßnahmen veröffentlicht, mit denen man sich zumindest teilweise gegen den Angriff schützen kann:

Darüber hinaus empfehlen wir folgende Schritte

Abonnieren Sie auch den HRZ-Newsletter, um über aktuelle Empfehlungen informiert zu werden.