Dieser gezielte Angriff ist auf die HHU zugeschnitten, das heißt, die E-Mails sind persönlich adressiert und im Absender stehen Namen von Angehörigen der Universität oder passenden externen Personen. Die Absenderfelder sind ganz klar gefälscht – was allerdings nicht immer offensichtlich ist. Deshalb warnt das Zentrum für Informations- und Medientechnologie (ZIM) alle an der HHU, besonders vorsichtig und skeptisch zu sein. Ein Tipp: Mit dem Mauszeiger über den Namen in der Absenderzeile der E-Mail fahren, dann zeigt sich oftmals, dass die Absendeadresse nicht stimmen kann.
Verdächtige E-Mails müssen sofort gelöscht werden, ohne auf Anhänge zu klicken, denn bereits beim Öffnen der angehängten Dokumente kann Schadsoftware installiert werden. Das ZIM hat die Schadsoftware beispielsweise in Microsoft-Word-Dateien entdeckt, die in einem alten Dateiformat erstellt sind.
Falls jemand versehentlich eine solche Datei geöffnet hat, sollte umgehend der zuständige IT-Support benachrichtigt werden, um weitere Maßnahmen abzustimmen. Ein Warnsignal ist beispielsweise, wenn Microsoft-Word-Anhänge nicht zum Inhalt der Mail oder zu der korrespondierenden Person passen.
Kurzfristig wurde zum Schutz der IT-Infrastruktur beschlossen, dass Dokumente, die in einem veralteten Microsoft-Word-Dateiformat erstellt wurden und auf ».doc« enden, auf dem Mail-Server gesperrt werden. Diese Dateien können nicht mehr empfangen oder verschickt werden. Wer eine E-Mail mit einem solchen Anhang versendet, bekommt die Fehlermeldung, dass der Anhang ein falsches Format hat. Seit 2008 kennzeichnet die Endung ».docx« das Standard-Dateiformat für Microsoft Word; sämtliche Word-Dokumente sollten in diesem gespeichert werden.
„Solche Verbote bieten nur einen kleinen zusätzlichen Schutz. Das beste Mittel gegen Angriffe ist eine große Portion Skepsis bei allen Mails, die Anhänge oder Links besitzen“, sagt IT-Sicherheitsbeauftragte Dr. Ursula Hilgers. Das ZIM prüft derzeit, welche weiteren Maßnahmen ergriffen werden können und informiert darüber zeitnah.
Weitere Informationen zum Thema bietet das Bundesamt für Sicherheit in der Informationstechnik:
https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/Schutzmassnamen/schutzmassnamen_node.html
https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/emotet.html
Ansprechpartnerin für den Notfall:
IT-Sicherheitsbeauftragte Dr. Ursula Hilgers, hilgers@hhu.de, Tel. 0211/81-13060