Sicherheit an der TU Berlin

Ziel dieser Website ist, eine zentrale Anlaufstelle für die Universität zu etablieren, wenn es um sicherheitsrelevante Fragen und Belange der TUB geht. Zuständig ist das Computer Emergency Response Team (CERT).

Die Schadsoftware Emotet versendet Word- und Excel-Dateien als E-Mail-Anhang, die Empfänger unter einem Vorwand ("Dieses Dokument wurde mit einer älteren Version von Microsoft Word erstellt") dazu verleiten sollen, Makros zu aktivieren.

Andere E-Mails enthalten keinen Anhang, sondern Links auf mit Schadsoftware versehene Dateien, in der Regel Word-Dateien.

Wir empfehlen, angehängte und verlinkte Dokumente nur zu öffnen, wenn Sie diese konkret angefordert haben, selbst wenn Sie den Anhang von einem Absender der TU Berlin erhalten haben und die E-Mail als Antwort auf einen authentischen E-Mail-Verlauf versandt wurde.

Falls Sie bereits eine per E-Mail versandte Word- oder Excel-Datei geöffnet haben, klicken Sie unter keinen Umständen auf die Schaltfläche "Inhalt aktivieren"! Sobald Sie dies tun, wird die Schadsoftware aktiv und Ihr Rechner ist infiziert.

Seien Sie bitte auch vorsichtig bei passwortgeschützten Word-, Excel- oder Powerpoint-Dateien! Die Inhalte dieser Dokumente können von Virenscannern nicht durchsucht werden!

Die Schadsoftware Emotet ist in der Lage, auf bestehende E-Mails zu antworten und so scheinbar authentische E-Mails zu versenden.

Häufig enthalten diese bösartigen E-Mails einen kurzen Text, der auf den Link oder einen Anhang verweist. Die Empfänger sollen so verleitet werden, auf den Link zu klicken und sich so die Schadsoftware herunterzuladen. Bitte seinen Sie äußerst misstrauisch bei E-Mails, die Links enthalten. Senden Sie E-Mails im Zweifel zur Prüfung an cert@tu-berlin.de [4].

Bitte seinen Sie auch bei PDF- und ZIP-Dateien und auch anderen E-Mail-Anhängen äußerst misstrauisch. Seien Sie besonders vorsichtig, falls Sie passwortgeschützte ZIP-Dateien per E-Mail erhalten, da diese von Virenscannern nicht geprüft werden können. Halten Sie im Zweifel telefonisch mit dem Sender Rücksprache und senden Sie verdächtige E-Mails zur Prüfung an cert@tu-berlin.de [6].

Begleitet wird ein Schadsoftware-Angriff häufig durch Phishing-Kampagnen. Dabei werden Empfänger*innen von E-Mails von scheinbar vertrauenswürdigen Absender*innen unter einem Vorwand ("Ihr Kontingent ist überschritten", "Ihr Konto wurde gesperrt", "Ihr Outlook-Speicherplatz ist voll") mittels eines Links auf eine Webseite gelockt, auf der sie ihre Zugangsdaten eingeben sollen. Auf diese Weise gelangen die Angreifer in Besitz der Zugangsdaten und nutzen diese für weitere Aktivitäten.

Wenn Sie eine E-Mail mit einem Link erhalten, der auf eine Seite zeigt, auf der Sie Ihre Zugangsdaten eingeben sollen, dann seien Sie bitte äußerst misstrauisch und geben dort keine Zugangsdaten ein. Leiten Sie solche E-Mails stattdessen an cert@tu-berlin.de [7] weiter.

Melden Sie Vorfälle oder den Verdacht auf einen Vorfall bitte unbedingt an cert@tu-berlin.de [8]. Ihre Meldung wird vertraulich behandelt und ist nur einem kleinen Personenkreis zugänglich. Nur so können gemeinsam geeignete Maßnahmen ergriffen werden, um eine Verbreitung der Schadsoftware zu verhindern.

Das Bundesamt zur Sicherheit in der Informationstechnik (BSI) stellt Informationen und empfohlenen Maßnahmen bereit [9], mit denen IT-Verantwortliche und Administratorinnen und Administratoren ihre IT-Infrastruktur vor Emotet schützen können.