Informationen zur Schadsoftware Emotet

Die Schadsoftware Emotet gilt als eine der größten Bedrohungen weltweit und verursacht auch in Deutschland aktuell hohe Schäden.

Emotet

Im Dezember letzten Jahres kam es an der Uni Maastricht und der Justus-Liebig-Universität in Gießen zu einem Cyber-Angriff. Auch die Stadt Frankfurt war betroffen und musste bekanntgeben, dass aufgrund eines „Virusbefalls“ ihre Systeme vorerst nicht erreichbar sind. Es ist sehr wahrscheinlich, dass eine Variante von „Emotet“ der Verursacher des Totalausfalls war. Emotet ist eine sehr ausgefeilte und entsprechend gefährliche Schadsoftware.

Aus diesem Grund hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Seiten und Maßnahmen veröffentlicht, mit denen man sich zumindest teilweise gegen den Angriff schützen kann:

Informationen für IT-Systembetreiber: https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Informationspool/Themen/Emotet/emotet.html

Informationen für Nutzer: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/emotet.html

Darüber hinaus empfehlen wir folgende Schritte

Eines der Haupteinfallstore für Schadsoftware ist aktuell das Verteilen von sehr geschickt gefälschten E-Mails, die versuchen, die Nutzer_innen zum Öffnen eines Anhangs oder zum Anklicken eines Links zu verleiten. Daher möchten wir alle Mitarbeiterinnen und Mitarbeiter sowie Studierende der TU Darmstadt erneut auf Folgendes aufmerksam machen:

  • Öffnen Sie auf keinen Fall Anhänge und klicken Sie auf keine Links in E-Mails von unbekannten Absendern.
  • Löschen Sie solche E-Mails unverzüglich.
  • Rückversichern Sie sich persönlich (zum Beispiel telefonisch), wenn sie eine Absender-E-Mail-Adresse zwar kennen, aber Zweifel haben, ob die E-Mail echt ist oder wenn Sie nicht erwarten, dass dieser Absender Ihnen ein Dokument zuschickt.
  • Beachten Sie die Hinweise auf der IT-Sicherheit-Webseite und kontaktieren Sie , falls Ihnen etwas verdächtig vorkommt.
  • Beachten Sie die Verhaltensregeln und Handlungshinweise bei einem IT-Sicherheitsvorfall- bzw. –Notfall.

Sperrung älterer MS-Formate

Aufgrund der aktuellen Bedrohungslage und der Empfehlungen des Hessen-CERT hat das CERT der TU Darmstadt beschlossen, Anhänge mit alten MS-Office-Dokumenten zu sperren.

Aktueller Virenscanner

Wir empfehlen Ihnen dringend, Ihren Virenscanner regelmäßig zu aktualisieren. Die von der TU zur Verfügung gestellte Software von Sophos erkennt bereits die Schadsoftware, die in Gießen eingesetzt wurde. Informationen zu Sophos Endpoint Protection finden Sie hier.

Sicherheitsupdates

Es ist äußerst wichtig, dass in Ihrem Betriebssystem immer alle aktuellen Sicherheitsupdates zeitnah eingespielt werden. Nicht mehr vom Hersteller gepflegte Versionen sollten unter keinen Umständen eingesetzt werden. Zur Erinnerung: Der Hersteller-Support für Windows 7 und Windows Server 2008(R2) endete bereits am 14.01.2020.

Abonnieren Sie auch den HRZ-Newsletter, um über aktuelle Empfehlungen informiert zu werden.