Aktuelle Meldung

Warnung vor E-Mails mit Schadsoftware (u.a. Emotet)

Universität Ulm

Seit Dezember 2019 ist in den Medien fast täglich von erfolgreichen Cyber-Angriffen auf öffentliche Einrichtungen zu lesen. Betroffen waren u.a. beispielsweise die Universitäten Gießen und Maastricht sowie verschiedene Stadtverwaltungen. Die IT-Systeme dieser Einrichtungen mussten notfallmäßig außer Betrieb genommen und in äußerst personal- und kostenintensiven Verfahren bereinigt und sukzessive wieder in Gang gesetzt werden. Abgesehen von der Frage möglicher Datenabflüsse sind die betrieblichen Auswirkungen beträchtlich.

Mutmaßlich erfolgte die Infizierung und Kompromittierung der IT-Systeme durch den Trojaner Emotet, der authentisch wirkende Spam E-Mails erzeugt, mit deren Hilfe Schad-Code nachgeladen wurde. Um eine Infizierung zu vermeiden, sind neben von administrativer Seite vorgenommen technischen Maßnahmen nach Empfehlung des BSI und des Informationssicherheitsbeauftragten der Landesverwaltung BW insbesondere auch klare Verhaltensregeln im Umgang mit E-Mails unbedingt zu beachten.

Was können Sie tun?

  • Vermeiden Sie es unbedingt, Links in E-Mails anzuklicken und Anlagen von externen Absendern zu öffnen, deren Identität nicht zweifelsfrei feststeht. Achten Sie dazu bitte bei externen Absendern unbedingt auf die angezeigte E-Mail-Adresse des Absenders.
  • In der Regel wird mit Hilfe von erbeuteten E-Mail-Inhalten – also mit echtem Betreff und E-Mail-Text – vorgetäuscht, eine bestehende Korrespondenz fortzuführen. Darin werden die Empfänger dann z.B. zum Download wichtiger Dokumente aufgefordert. Hinter dem entsprechenden Link verbirgt sich jedoch eine Schadsoftware.
  • Achten Sie auf die E-Mail-Adresse des Absenders. Extern eingehende Mails zeigen sowohl einen Namen als auch eine E-Mail-Adresse an. Der Name ist nahezu beliebig fälschbar, die E-Mail-Adresse dagegen nur schwer. Im beispielhaften Screenshot sehen Sie, dass die E-Mail-Adresse nicht zum Namen des Kommunikationspartners passt.
  • Achten Sie auf das Aussehen von Links. Siehe Beispiel: Beginnt ein Link mit „http“ anstelle von „https“ oder verweist er auf ein fremdes Land (im Beispiel: ".in" steht für Indien) oder sieht er kryptisch aus, so kann dies ein Indiz für Schadsoftware sein.
  • Ist eine E-Mail im Betreff bereits vom Mailserver der Universität mit „SPAM“ gekennzeichnet, ist besondere Vorsicht geboten. Am besten löschen Sie diese Mails ungelesen.
  • Besondere Vorsicht gilt bei Office-Dateiendungen, wie beispielsweise ".doc"  oder ".xls", da diese Schadcode mit ausführbarem bzw. aktivem Inhalt enthalten können. Aktivieren Sie bei Office-Dateien, die Sie per E-Mail erhalten, keinesfalls die Makros (ausführbarer Inhalt). Verwenden Sie selbst beim Dateiversand möglichst unkritischere Formate wie PDF.

Wenn Sie bei der Beurteilung einer suspekten E-Mail Unterstützung benötigen oder wenn Sie generell Fragen zum Thema haben, dann wenden Sie sich bitte an den Helpdesk des kiz (helpdesk(at)uni-ulm.de). Bitte beachten Sie auch unsere Webseiten zur Informationssicherheit am kiz.

(Hö)