27. Jan 2020
Dringender Warnhinweis an alle Mitglieder und Angehörigen der MLU
Liebe Kolleginnen und Kollegen, liebe Studierende,
liebe Mitglieder und Angehörige der MLU,
aus aktuellem Anlass müssen wir Sie darauf hinweisen, dass derzeit vermehrt Attacken auf Infrastruktur und Mail-Konten von öffentlichen Einrichtungen und auch von Privatpersonen verzeichnet werden. Wie Sie der Berichterstattung in der Presse vermutlich entnommen haben, mussten an der Universität Giessen vor kurzem aufgrund einer solchen Attacke sämtliche EDV-Systeme für mehrere Wochen außer Betrieb genommen werden. Die Gefahr ist also gerade für Hochschulen sehr real, der potenzielle Schaden ist enorm.
In jüngster Zeit häufen sich auch an unserer Universität E-Mails mit schädlichem Inhalt. Solche E-Mails werden größtenteils personalisiert (mit korrekter Anrede etc.) versendet und geben sich zum Teil sogar als Antwort auf einer Antwort (Reply:) auf eine frühere, tatsächlich versendete E-Mail aus, so dass sie bei oberflächlicher Betrachtung nicht auffällig sind. Die Gefahr besteht in der Regel in einem Dateianhang, meist in Form einer ZIP- oder IMG-Datei, die verschlüsselt wurde. Der Inhalt der Mail soll dann dazu verleiten, diese Datei zu öffnen, meist durch sehr kurz gehaltene Texte wie beispielsweise “Schau mal hier” oder “Anbei das gewünschte Dokument”, verbunden mit einem Hinweis auf das Passwort zum Öffnen des Anhangs (“zip pass 333″ oder ähnliches).
Es wird dringend davon abgeraten, solche Anhänge zu öffnen, da sie mit hoher Wahrscheinlichkeit Schadsoftware enthalten. Wenn Sie einen solchen Anhang öffnen, riskieren Sie, dass Ihr Computer mit Schadsoftware verseucht wird, die auf andere Rechner im Netz der Universität übergreifen und im Extremfall alle EDV-Systeme der Universität beeinträchtigen kann.
Mit Blick auf aktuelle Vorfälle, wie den oben geschilderten an der Universität Giessen, sollte diese Warnung sehr ernst genommen werden.
Bitte beachten Sie, dass diese Warnung nicht nur für Microsoft-Produkte gilt – auch Nutzer von Apple-Produkten können betroffen sein.
Sollten Sie bereits aufgrund einer solchen E-Mail ein angehängtes ZIP-Archiv oder eine IMG-Datei und deren Inhalte geöffnet haben (z.B. durch Office-Programme mit aktivierter Makrofunktion), so schalten Sie bitte umgehend das entsprechende Gerät aus und setzen sich mit dem IT-Betreuer Ihres Bereiches in Verbindung. Bitte kontaktieren Sie in der Regel nicht direkt den Helpdesk des ITZ, damit die Informationen geordnet aufgenommen und gebündelt werden und vor Ort entsprechend reagiert werden kann. Nur im Ausnahmefall, wenn ein lokaler IT-Betreuer nicht zur Verfügung steht, kontaktieren Sie bitte direkt den Helpdesk des ITZ (Rufnummer 0345/55 21 888).
Das ITZ wird eine Reihe von technischen Maßnahmen ergreifen, um die Systeme ingesamt abzusichern. Es ist möglich, dass es hierdurch in nächster Zeit zu Einschränkungen bei einigen Diensten kommen kann. Gegenüber einem denkbaren Komplettausfall der EDV der Universität stellen solche Einschränkungen aber das bei weitem kleinere Übel dar.
Wir für Ihre Unterstützung und Ihr Verständnis.