Zentrum für Datenverarbeitung (ZDV)

ZDV-Rundmail vom 16.12.2015

Bedrohung durch Verschluesselungs-Trojaner

Sehr geehrte Damen und Herren,

liebe Kolleginnen und Kollegen,

kurz vor Ende des Arbeitsjahres wenden wir uns an Sie, um Sie auf eine bedrohliche Entwicklung hinzuweisen.

Sogenannte Verschlüsselungs-Trojaner oder Ransomware bedrohen in stark zunehmendem Maß IT-Systeme. Diese kann auf unterschiedlichen Wegen auf Ihren Rechner gelangen, am häufigsten als Mail-Anhänge, in den verschiedensten Dokumenten und auch als Word- und pdf-Dateien, siehe etwa

http://www.heise.de/security/meldung/Gefaehrliches-Duo-Erpressungstrojaner-kommt-mit-Word-Datei-3039927.html

Nach Infizierung des Rechners werden Ihre Daten, auch solche auf Netzlaufwerken, verschlüsselt. Der zum Entschlüsseln notwendige Code wird nur nach Zahlung eines nennenswerten Betrages bekannt gegeben, oder auch nicht; eine Entschlüsselung ohne diese Information ist nicht möglich.

Momentan scheinen nur Windows-Systeme betroffen zu sein, eine Ausweitung auf andere Plattformen ist nicht unwahrscheinlich.

Wie können Sie sich schützen?

  • Achten Sie besonders auf Mail-Attachments auch von vermeintlich bekannten Absendern; öffnen Sie diese nur, wenn Sie überzeugt sind, dass diese ungefährlich sind; diese Mails sind inzwischen sehr professionell erstellt und treten oft als Rechnung oder offene Forderung auf; öffnen Sie nur Anhänge von Mails, die Sie erwarten oder die einen klaren Bezug zu Ihrer Arbeit haben;



  • Daten, die auf einer lokalen Festplatte (auch über USB lokal angeschlossen) gehalten werden, sind besonders gefährdet;
  • für die Netzlaufwerke des ZDV bestehen Backups, welche eventuell betroffene Daten wiederherstellen können;
  • die vom ZDV betreuten Systeme (Managed Clients und in der Zentralen Verwaltung) werden von uns darüber hinaus soweit wie möglich geschützt;
  • einen vollständigen technischen Schutz gibt es jedoch nicht.

Für alle anderen Systeme:

  • Installieren und aktivieren Sie einen Virenscanner! Sie finden hierfür das aktuelle McAfee-Produkt im Software-Portal des ZDV unter
    https://services.zdv.uni-tuebingen.de/CampusSoftware/
  • Verwenden Sie stets die aktuelle Version des Betriebssystems und des Browsers sowie Ihrer Office-Produkte mit den verfügbaren Updates und Patches

Sollte dennoch ein erfolgreicher Angriff auf Ihr System erfolgt sein, informieren Sie uns möglichst schnell, um Daten aus vorhandenen Backups wiederherzustellen:

beratungspam prevention@zdv.uni-tuebingen.de, Hotline 70 250 http://www.zdv.uni-tuebingen.de/kontakt-antraege-beratung/hotline.html

Noch ein Hinweis: Auch für Ihr lokales Endgerät bieten wir die Möglichkeit, Ihre Daten in einem Backup über mehrere Generationen vorzuhalten; bitte melden Sie sich bei Interesse über den eAntrag (dort Kategorie Neuantrag|Backup-Dienste) https://e-antrag.zdv.uni-tuebingen.de/otrs/customer.pl

Das Team des ZDV wünscht Ihnen schöne Weihnachtstage - wir freuen uns, Sie auch im neuen Jahr bei Ihrer hoffentlich ungefährdeten Arbeit unterstützen zu können

thomas walter