ZDV-Rundmail vom 16.12.2015
Bedrohung durch Verschluesselungs-Trojaner
Sehr geehrte Damen und Herren,
liebe Kolleginnen und Kollegen,
kurz vor Ende des Arbeitsjahres wenden wir uns an Sie, um Sie auf eine bedrohliche Entwicklung hinzuweisen.
Sogenannte Verschlüsselungs-Trojaner oder Ransomware bedrohen in stark zunehmendem Maß IT-Systeme. Diese kann auf unterschiedlichen Wegen auf Ihren Rechner gelangen, am häufigsten als Mail-Anhänge, in den verschiedensten Dokumenten und auch als Word- und pdf-Dateien, siehe etwa
Nach Infizierung des Rechners werden Ihre Daten, auch solche auf Netzlaufwerken, verschlüsselt. Der zum Entschlüsseln notwendige Code wird nur nach Zahlung eines nennenswerten Betrages bekannt gegeben, oder auch nicht; eine Entschlüsselung ohne diese Information ist nicht möglich.
Momentan scheinen nur Windows-Systeme betroffen zu sein, eine Ausweitung auf andere Plattformen ist nicht unwahrscheinlich.
Wie können Sie sich schützen?
- Achten Sie besonders auf Mail-Attachments auch von vermeintlich bekannten Absendern; öffnen Sie diese nur, wenn Sie überzeugt sind, dass diese ungefährlich sind; diese Mails sind inzwischen sehr professionell erstellt und treten oft als Rechnung oder offene Forderung auf; öffnen Sie nur Anhänge von Mails, die Sie erwarten oder die einen klaren Bezug zu Ihrer Arbeit haben;
- Daten, die auf einer lokalen Festplatte (auch über USB lokal angeschlossen) gehalten werden, sind besonders gefährdet;
- für die Netzlaufwerke des ZDV bestehen Backups, welche eventuell betroffene Daten wiederherstellen können;
- die vom ZDV betreuten Systeme (Managed Clients und in der Zentralen Verwaltung) werden von uns darüber hinaus soweit wie möglich geschützt;
- einen vollständigen technischen Schutz gibt es jedoch nicht.
Für alle anderen Systeme:
- Installieren und aktivieren Sie einen Virenscanner! Sie finden hierfür das aktuelle McAfee-Produkt im Software-Portal des ZDV unter
https://services.zdv.uni-tuebingen.de/CampusSoftware/
- Verwenden Sie stets die aktuelle Version des Betriebssystems und des Browsers sowie Ihrer Office-Produkte mit den verfügbaren Updates und Patches
Sollte dennoch ein erfolgreicher Angriff auf Ihr System erfolgt sein, informieren Sie uns möglichst schnell, um Daten aus vorhandenen Backups wiederherzustellen:
beratungspam prevention@zdv.uni-tuebingen.de, Hotline 70 250 http://www.zdv.uni-tuebingen.de/kontakt-antraege-beratung/hotline.html
Noch ein Hinweis: Auch für Ihr lokales Endgerät bieten wir die Möglichkeit, Ihre Daten in einem Backup über mehrere Generationen vorzuhalten; bitte melden Sie sich bei Interesse über den eAntrag (dort Kategorie Neuantrag|Backup-Dienste) https://e-antrag.zdv.uni-tuebingen.de/otrs/customer.pl
Das Team des ZDV wünscht Ihnen schöne Weihnachtstage - wir freuen uns, Sie auch im neuen Jahr bei Ihrer hoffentlich ungefährdeten Arbeit unterstützen zu können
thomas walter