zum Inhalt springen
Gefährliche Links und Dokumente in E-Mails werden mehr

Warnung vor Emotet: Vorsicht, nicht klicken!

In den letzten Tagen gerieten erfolgreiche Hacking-Angriffe auf Universitäten in die Schlagzeilen. Am Beispiel der Justus-Liebig-Universität in Gießen und dem Vorfall, der in den Social Media unter #JLUoffline die Runde macht, sieht man, wie gefährlich ein Klick zuviel sein kann. Deshalb: Seien Sie vorsichtig!

Was ist Emotet?

Die Schadsoftware Emotet ist in der Lage, die Inhalte von Postfächern auslesen zu können. Ist sie auf einem Rechner aktiv, kopiert sie die in den Mailboxen vorhandenen Nachrichten und kann diese inklusive der dort gespeicherten E-Mail-Adressen für weitere Angriffe missbrauchen. Ganz bewusst werden Personen durch die Verwendung der bisherigen Kommunikation getäuscht.

Die Schadsoftware gefährdet Ihre eigenen Dateien, Ihre Passwörter und Accounts. Darüber hinaus verbreitet es sich im Heim- und im Uni-Netzwerk und gefährdet damit auch weitere Rechner und User.

Ein paar Verhaltenstipps:

  • Schauen Sie genau hin: Von welcher E-Mail-Adresse stammt die E-Mail? Denken Sie daran: E-Mail-Adressen können gefälscht sein! Überprüfen Sie im Zweifelsfall, ob Sie den/die Absender*in kennen und fragen Sie gegebenenfalls persönlich nach, ob die E-Mail "echt" ist.
  • Seien Sie wachsam: Öffnen Sie bei eingehenden Nachrichten keine Office- oder ZIP-Dateien, wenn Sie nicht absolut sicher sind, dass diese auch von der Person stammen, die sie vorgibt zu sein! Auch dann nicht, wenn:

    • die absendende Person Ihnen namentlich bekannt ist und
    • die Mail scheinbar eine Antwort auf bereits versendete Nachrichten ist!

  • Klicken Sie nicht "einfach" auf Links: Emotet ist sehr wandlungsfähig und versteckt sich auch hinter präparierten Links! Sobald Sie auf solch einen Link klicken, nimmt das Unheil seinen Lauf.

    • Schauen Sie genau hin: Wohin leitet der Link? Zu einer Webseite der Uni Köln? Zu dubiosen Webseiten (wie "…weight-loss...")?
    • Nutzen Sie zuerst den für Sie ungefährlichen Online-Viruscheck: https://www.virustotal.com/gui/home/url Hier können Sie zunächst überprüfen, ob einer oder mehrere Online-Virusscanner die URL für ungefährlich halten.
    • Nutzen Sie die Windows-Sandbox: Hierbei handelt es sich um ein abgeschottetes Betriebssystem im Betriebssystem, auf dem ein Virus nach derzeitigem Stand keinen Schaden anrichten kann.

  • Kontaktieren Sie im Zweifel (oder wenn Sie versehentlich auf einen Link geklickt oder einen Anhang geöffnet haben) Ihre IT-Betreuung, Ihre DV-Koordination oder den RRZK-Helpdesk und fragen Sie dort um Rat.

Weitere Informationen zum Thema