Page Content
There is no English translation for this web page.
Sicherheit an der TU Berlin
Ziel dieser Website ist, eine zentrale Anlaufstelle für die Universität zu etablieren, wenn es um sicherheitsrelevante Fragen und Belange der TUB geht. Zuständig ist das Computer Emergency Response Team (CERT).
Warnung: Schadsoftware in E-Mail-Anhängen und hinter Links
Die Schadsoftware Emotet versendet Word- und Excel-Dateien als E-Mail-Anhang, die Empfänger unter einem Vorwand ("Dieses Dokument wurde mit einer älteren Version von Microsoft Word erstellt") dazu verleiten sollen, Makros zu aktivieren.
Andere E-Mails enthalten keinen Anhang, sondern Links auf
mit Schadsoftware versehene Dateien, in der Regel
Word-Dateien.
Wir empfehlen, angehängte und verlinkte Dokumente nur zu öffnen, wenn Sie diese konkret angefordert haben, selbst wenn Sie den Anhang von einem Absender der TU Berlin erhalten haben und die E-Mail als Antwort auf einen authentischen E-Mail-Verlauf versandt wurde.
Falls Sie bereits eine per E-Mail versandte Word- oder Excel-Datei geöffnet haben, klicken Sie unter keinen Umständen auf die Schaltfläche "Inhalt aktivieren"! Sobald Sie dies tun, wird die Schadsoftware aktiv und Ihr Rechner ist infiziert.
Seien Sie bitte auch vorsichtig bei passwortgeschützten Word-, Excel- oder Powerpoint-Dateien! Die Inhalte dieser Dokumente können von Virenscannern nicht durchsucht werden!
Vorsicht bei E-Mails, die Links enthalten
[3]
- © TU Berlin
Die Schadsoftware Emotet ist in der Lage, auf bestehende E-Mails zu antworten und so scheinbar authentische E-Mails zu versenden.
Häufig enthalten diese bösartigen E-Mails einen kurzen Text, der auf den Link oder einen Anhang verweist. Die Empfänger sollen so verleitet werden, auf den Link zu klicken und sich so die Schadsoftware herunterzuladen. Bitte seinen Sie äußerst misstrauisch bei E-Mails, die Links enthalten. Senden Sie E-Mails im Zweifel zur Prüfung an cert@tu-berlin.de [4].
Vorsicht bei allen E-Mail-Anhängen!
[5]
- © TU Berlin
Bitte seinen Sie auch bei PDF- und ZIP-Dateien und auch anderen E-Mail-Anhängen äußerst misstrauisch. Seien Sie besonders vorsichtig, falls Sie passwortgeschützte ZIP-Dateien per E-Mail erhalten, da diese von Virenscannern nicht geprüft werden können. Halten Sie im Zweifel telefonisch mit dem Sender Rücksprache und senden Sie verdächtige E-Mails zur Prüfung an cert@tu-berlin.de [6].
Warnung vor Phishing-E-Mails
Begleitet wird ein Schadsoftware-Angriff häufig
durch Phishing-Kampagnen. Dabei werden
Empfänger*innen von E-Mails von scheinbar vertrauenswürdigen
Absender*innen unter einem Vorwand ("Ihr
Kontingent ist überschritten", "Ihr Konto wurde
gesperrt", "Ihr Outlook-Speicherplatz ist voll")
mittels eines Links auf eine Webseite gelockt, auf der sie
ihre Zugangsdaten eingeben sollen. Auf diese Weise gelangen
die Angreifer in Besitz der Zugangsdaten und nutzen diese für weitere
Aktivitäten.
Wenn Sie eine E-Mail mit einem Link erhalten,
der auf eine Seite zeigt, auf der Sie Ihre Zugangsdaten eingeben
sollen, dann seien Sie bitte äußerst misstrauisch und geben
dort keine Zugangsdaten ein. Leiten Sie solche E-Mails
stattdessen an cert@tu-berlin.de [7] weiter.
Meldung von Sicherheitsvorfällen
Melden Sie Vorfälle oder den
Verdacht auf einen Vorfall bitte unbedingt an cert@tu-berlin.de [8].
Ihre Meldung wird vertraulich behandelt und ist nur einem kleinen
Personenkreis zugänglich. Nur so können gemeinsam geeignete
Maßnahmen ergriffen werden, um eine Verbreitung der Schadsoftware zu
verhindern.
Hinweise für IT-Verantwortliche zum Schutz vor Emotet
Das Bundesamt zur Sicherheit in der Informationstechnik (BSI) stellt Informationen und empfohlenen Maßnahmen bereit [9], mit denen IT-Verantwortliche und Administratorinnen und Administratoren ihre IT-Infrastruktur vor Emotet schützen können.
curity/emotet/emotet_word2.png
curity/emotet/emotet_word1.png
curity/emotet/link2.png
parameter/en/id/128057/?no_cache=1&ask_mail=YDmV4AA
M60ym3rs4gMsAQE2ZRxxYveuX%2Bjukn0vPz4Y%3D&ask_name=
CERT
curity/emotet/anhang1.png
parameter/en/id/128057/?no_cache=1&ask_mail=YDmV4AA
NM96S26dA%2FihIDZOlzh%2BontqxQUmwYNFMjYY%3D&ask_nam
e=CERT
parameter/en/id/128057/?no_cache=1&ask_mail=YDmV4AA
NUm4snsStf5B9ORRXybTg478eM2ewcSyqhWk%3D&ask_name=CE
RT
parameter/en/id/128057/?no_cache=1&ask_mail=YDmV4AA
NZ4rrCN1fP%2FzXGqR3HUaoq8DkAyopKMxdGWE%3D&ask_name=
CERT
Informationspool/Themen/Emotet/emotet.html
/parameter/en/id/128057/?no_cache=1&ask_mail=YDmV4A
ANlAovyCq5B7byhXid3JvS2%2B%2FoGuIEhe6AQRI%3D&ask_na
me=CERT