Page Content
There is no English translation for this web page.
Sicherheit an der TU Berlin
Ziel dieser Website ist, eine zentrale Anlaufstelle für die Universität zu etablieren, wenn es um sicherheitsrelevante Fragen und Belange der TUB geht. Zuständig ist das Computer Emergency Response Team (CERT).
Warnung: Schadsoftware "Emotet" in E-Mail-Anhängen
Die Schadsoftware Emotet versendet u.a. Word- und Excel-Dateien als E-Mail-Anhang, die Empfänger unter einem Vorwand ("Dieses Dokument wurde mit einer älteren Version von Microsoft Word erstellt") dazu verleiten sollen, Makros zu aktivieren.
Wir empfehlen, angehängte Dokumente nur zu öffnen, wenn Sie diese angefordert haben, selbst wenn Sie den Anhang von einem Absender der TU Berlin erhalten haben und die E-Mail als Antwort auf einen authentischen E-Mail-Verlauf versandt wurde.
Falls Sie bereits eine per E-Mail versandte Word- oder Excel-Datei geöffnet haben, klicken Sie unter keinen Umständen auf die Schaltfläche "Inhalt aktivieren"! Sobald Sie dies tun, wird die Schadsoftware aktiv und Ihr Rechner ist infiziert.
Vorsicht bei allen E-Mail-Anhängen!
[3]- © TU Berlin
Bitte seinen Sie auch bei PDF- und ZIP-Dateien und auch anderen E-Mail-Anhängen äußerst misstrauisch. Seien Sie besonders vorsichtig, falls Sie passwortgeschützte ZIP-Dateien per E-Mail erhalten, da diese von Virenscannern nicht geprüft werden können. Halten Sie im Zweifel telefonisch mit dem Sender Rücksprache und senden Sie verdächtige E-Mails zur Prüfung an cert@tu-berlin.de [4].
Hinweise für IT-Verantwortliche zum Schutz vor Emotet
Das Bundesamt zur Sicherheit in der Informationstechnik (BSI) stellt Informationen und empfohlenen Maßnahmen bereit [5], mit denen IT-Verantwortliche und Administratorinnen und Administratoren ihre IT-Infrastruktur vor Emotet schützen können.
Warnung vor Phishing-E-Mails
Begleitet wird ein
Schadsoftware-Angriff häufig durch
Phishing-Kampagnen. Dabei werden Empfänger*innen von
E-Mails von scheinbar vertrauenswürdigen Absender*innen unter
einem Vorwand ("Ihr Kontingent ist überschritten",
"Ihr Konto wurde gesperrt", "Ihr Outlook-Speicherplatz
ist voll") mittels eines Links auf eine Webseite gelockt,
auf der sie ihre Zugangsdaten eingeben sollen. Auf diese
Weise gelangen die Angreifer in Besitz der Zugangsdaten und nutzen
diese für weitere Aktivitäten.
Wenn Sie eine E-Mail mit
einem Link erhalten, der auf eine Seite zeigt, auf der Sie Ihre
Zugangsdaten eingeben sollen, dann seien Sie bitte äußerst
misstrauisch und geben dort keine Zugangsdaten ein.
Leiten Sie solche E-Mails stattdessen an cert@tu-berlin.de [6]
weiter.
Meldung von Sicherheitsvorfällen
Melden
Sie Vorfälle oder den Verdacht auf einen Vorfall bitte
unbedingt an cert@tu-berlin.de [7]. Ihre Meldung wird vertraulich
behandelt und ist nur einem kleinen Personenkreis zugänglich. Nur so
können gemeinsam geeignete Maßnahmen ergriffen werden, um eine
Verbreitung der Schadsoftware zu verhindern.
curity/emotet/emotet_word2.png
curity/emotet/emotet_word1.png
curity/emotet/anhang1.png
parameter/en/id/128057/?no_cache=1&ask_mail=XfUqRAA
HVgZYqU%2FY%2FYwg1YSX8JZ6iKgE3vp8J6fhRv8%3D&ask_nam
e=CERT
Informationspool/Themen/Emotet/emotet.html
parameter/en/id/128057/?no_cache=1&ask_mail=XfUqRAA
HzGqREhI43kkIJY9baS9o0%2BkBal9l64sTkPk%3D&ask_name=
CERT
parameter/en/id/128057/?no_cache=1&ask_mail=XfUqRAA
H%2BGro3sRPum%2BvzhKk2Jfg92814VHB1S0C1G8%3D&ask_nam
e=CERT
parameter/en/id/128057/?no_cache=1&ask_mail=XfUqRAA
ILi1qizsjwK2CKDkGu9iKpfUDt8nwph9NZY8%3D&ask_name=CE
RT