Email

19.12.2019 Emotet und Co. - Was kann ich tun um mich zu schützen?

Momentan häufen sich die Meldungen über Einrichtungen, die Opfer eines Angriffs mit einem Kryptotrojaner wie beispielsweise Emotet geworden sind. Was kann ich tun um mich und die Philipps-Universität vor einem solchen Angriff zu schützen?

Neben technischen Maßnahmen wie einer Firewall oder eines E-Mail-Filters, kann jedes Mitglied der Philipps-Universität aktiv zum Schutz unserer Daten und unseres Netzwerkes beitragen. Hier einige wichtige Tipps, die den digitalen Alltag aller Angehörigen der Philipps-Universität sicherer machen:

  • Seien Sie vorsichtig mit E-Mails: Markieren Sie im Webmailer eine E-Mail, die Sie eindeutig als SPAM erkennen durch einen Rechtsklick als SPAM. Ein im E-Mail-Programm angezeigter Absender lässt sich leicht fälschen. Emotet liest das Postfach des Opfers aus und verwendet die Informationen, um Kommunikationspartner des Opfers im Kontext einer laufenden E-Mail-Kommunikation gezielt anzuschreiben. Dabei werden auch die Inhalte (also real existierende Kommunikation) für die Malware-Mails als eine Antwort auf echte E-Mails versandt. Prüfen Sie, ob die E-Mail für Sie berechtigt und plausibel ist. Wenn Sie beispielsweise kein Dokument von Ihrer Arbeitskollegin erwarten, können Sie telefonisch bei ihr nachfragen, ob sie Ihnen das Dokument tatsächlich zugeschickt hat. Teilen Sie Dokumente über die Hessenbox. Öffnen Sie keine Dateien mit den Endungen *.doc, *.xls oder *.ppt aus E-Mail-Anhängen. Diese Formate sind veraltet und eignen sich besonders gut, um Viren zu verstecken. Öffnen Sie auch keine ausführbaren Dateien wie *.zip oder *.exe.
  • Klicken Sie Links in E-Mails nicht direkt an, sondern kopieren Sie den Link zunächst in eine Online-Suchmaschine, um ihn zu überprüfen. Häufig führen Links in betrügerischen E-Mails direkt zu Webseiten, von denen Viren oder Trojaner unmittelbar auf Ihren Rechner gelangen. Öffnen Sie den Link nicht, wenn Sie nach der Suche vermuten, dass Sie dieser zu einem Schadprogramm führt.
  • Verwenden Sie sichere Passwörter.
  • Nutzen Sie eine stets aktuelle Anti-Virensoftware.
  • Nutzen Sie die Netzlaufwerke mit automatischer Datensicherung (bspw. Netzlaufwerke des HRZ oder die Hessenbox) oder erstellen Sie regelmäßig Sicherungen auf lokalen Datenträgern.
  • Halten Sie Ihr Betriebssystem auf dem neuesten Stand.
  • Nutzen Sie Ihren Rechner nicht dauerhaft mit einem Admin-Konto.

Weitere Informationen finden Sie hier:

IT-Sicherheit in 10 Punkten

Video des KIT zum Thema Online-Betrug

BSI für Bürger

Allianz für Cybersicherheit

Wenden Sie sich bitte an Ihre zuständige IT-Administration oder nutzen Sie den eingerichteten Meldeweg wenn Sie Schadsoftware auf Ihrem Gerät entdecken oder feststellen, dass Sie angegriffen wurden.

Kontakt