CIT News

 

Aus aktuellem Anlass warnen wir vor Spam-Mails und „Cyberangriffe“

|

Wie Sie vermutlich durch die Medien mitbekommen haben, ist die Universität Gießen seit dem 8.12.2019 offline und lahmgelegt. Ebenfalls ist nun bekannt geworden, dass die Katholische Hochschule Freiburg ebenfalls von einer Schadsoftware befallen ist und deshalb auch hier die IT-Infrastruktur Schaden genommen hat.

Genaue Details sind derzeit nicht bekannt, allerdings zeigen die aktuellen Fälle sehr deutlich, dass es ungemein wichtig ist, wachsam zu bleiben im Umgang mit Emails.

Wie groß der wirtschaftliche Schaden in so einem Fall ist, kann nur sehr schwer beziffert werden, doch er dürfte nicht unerheblich sein.

Dem Bundesamt für Sicherheit in der Informationstechnik (BSI) wurden mehrere bestätigte Emotet-Infektionen in Behörden der Bundesverwaltung gemeldet. Die dabei kopierten Daten nutzen die unbekannten Angreifer derzeit dafür, um betrügerische E-Mails mit gefährlichen Dateianhängen oder Links im Namen mehrerer Bundesbehörden zu verschicken.

Wer solch eine Mail bekommt, sollte den Anhang keinesfalls öffnen oder auf Links klicken, ansonsten könnte der Schädling auch auf dem eigenen Computer zuschlagen. Die Betrüger-Mails sind besonders gut gemacht, da sie zum Teil an bestehende Konversationen anknüpfen und somit sehr glaubhaft wirken.

Hinzu kommt eine aktuelle Warnmeldung des Landesamtes für Verfassungsschutz Baden-Württemberg (LfV BW) über aktuelle Cyberspionageangriffe gegen Universitäten und Forschungseinrichtungen

Das Landesamt für Verfassungsschutz Baden-Württemberg (LfV BW) verfügt über Erkenntnisse zu aktuellen Cyberangriffen gegen Universitäten und Forschungseinrichtungen mit mutmaßlich nachrichtendienstlichem Hintergrund.

Bei dem Angriff handelt es sich um eine mutmaßlich staatlich gesteuerte Angriffskampagne. Als Modus Operandi wurden hierbei in der Vergangenheit insbesondere Spear-Phishing-Mails sowie das Ausnutzen von Schwachstellen in Hard- und Softwarekomponenten eingesetzt, um auf die Opfersysteme zu gelangen.

Die besagte Angriffskampagne stellt eine der aktivsten und aggressivsten Kampagne im Cyberraum dar, deren Bedrohungspotential für dt. Einrichtungen anhaltend hoch ist. Derzeit liegen noch keine konkreten Hinweise auf eine Betroffenheit baden-württembergischer Stellen vor, es ist jedoch nicht auszuschließen, dass auch hiesige Einrichtungen in den Fokus geraten sind.


Wie verhalten Sie sich richtig?

  • Achten Sie auf verdächtige E-Mails und prüfen Sie diese auf Plausibilität („Erwarte ich eine solche E-Mail? Ist der Kontext plausibel?“) Melden Sie verdächtig aussehende E-Mails an das Ticket System campus-it@hs-offenburg.de oder direkt an security@hs-offenburg.de .
  • Vermeiden Sie bei verdächtig erscheinenden E-Mails, Anhänge oder Links anzuklicken und dort ggf. Passwörter oder Zugangsdaten preiszugeben.
  • Halten Sie Ihre Hard- und Softwarekomponenten immer auf dem aktuellsten Stand.
  • Schützen Sie Ihre mobilen Endgeräte und Rechner sowie E-Mail-Konten mittels Anti-Virus-Programmen und stellen Sie sicher, dass sich diese regelmäßig auf dem neuesten Stand befinden.