Eindringliche Warnung: Emotet Virus

Der Trojaner Emotet zählt aktuell zu den gefährlichsten Schadprogrammen weltweit. Kurz vor Weihnachten hat es sogar einige Bundesbehörden erwischt. Auch Hochschulen sind betroffen. Das Skim erklärt wie Sie sich schützen können

Bei Emotet handelt es sich um eine Schadsoftware, die sich über große Spam-Kampagnen verteilt. Durch das sogenannte Outlook-Harvesting versendet die Software authentisch aussehende E-Mails. Dazu liest Emotet auf infizierten Systemen mehrere Wochen lang die Kontaktbeziehungen und E-Mail-Inhalte der Postfächer aus – und verschickt mit diesen Daten dann neue Spam-Nachrichten. Aufgrund der korrekten Namen und E-Mail-Adressen von Absender sowie Empfänger in Betreff, Anrede und Signatur wirken diese Mitteilungen auf viele Nutzer authentisch. Im Vertrauen darauf, dass es sich um die Nachricht eines Freundes oder Kollegen handelt, öffnen die Empfänger die infizierten Anhänge oder klicken auf die Links in der E-Mail.  Das „Bundesamt für Sicherheit in der Informationstechnik“ (BSI) warnt vor Nachrichten im Namen des Staates.

Betroffen sind bereits die Universität Gießen, das Berliner Kammergericht und die Katholische Hochschule in Freiburg.

Um Sie zu schützen hat das Skim folgende Maßnahmen ergriffen

  • Auf der Firewall der Hochschule wurden ca. 16.000 DNS-Einträge auf Webseiten, die potentiellen Schadcode enthalten können, gesperrt. Möglicherweise erhalten Sie eine Fehlermeldung, wenn Sie bestimmte Webseiten aufrufen wollen.
  • Auf dem E-Mail-Server der Hochschule wurde der Empfang und Versand von alten Microsoft Office-Formaten (älter als 2010, Endungen .doc, .xls, .ppt, etc.) gesperrt.

So können Sie sich schützen

  • Installieren Sie zeitnah bereitgestellte Sicherheitsupdates für Betriebssysteme und Anwendungsprogramme (Web-Browser, E-Mail-Clients, Office-Anwendungen usw.).
  • Setzen Sie Antiviren-Software ein und aktualisieren Sie diese immer wieder.
  • Sichern Sie regelmäßig Ihre Daten (Backups).
  • Richten Sie ein gesondertes Benutzerkonto auf dem Computer ein, um zu surfen und E-Mails zu schreiben. Benutzen Sie nicht das Administrator-Konto für Ihre tägliche Arbeit.
  • Öffnen Sie auch bei vermeintlich bekannten Absendern nur mit Vorsicht Dateianhänge von E-Mails (insbesondere Office-Dokumente) und prüfen Sie in den Nachrichten enthaltene Links, bevor sie diese anklicken. Bei einer verdächtigen E-Mail sollten Sie im Zweifelsfall den Absender anrufen und sich nach der Glaubhaftigkeit des Inhaltes erkundigen.

Das können Sie tun, wenn Sie betroffen sind 

  • Schalten Sie Ihren Rechner sofort aus.
  • Informieren Sie umgehend eine der folgende Stellen:
    • Datenschutzbeauftragte                         +49 5261 702 2614
    • Informationssicherheitsbeauftragter   +49 5261 702 2204
    • Skim                                                            +49 5261 702 2222