Seit einigen Tagen werden erhöht E-Mails mit gefährlichen Anhängen an E-Mail-Adressen der Universität Bielefeld verschickt. Vor dem Hintergrund der damit verbundenen Risiken möchten ich Sie über Schutzmaßnahmen informieren und noch einmal ausdrücklich vor einem Öffnen solcher Anhänge warnen.

Was ist das Ziel solcher Anhänge?
Ziel dieser Anhänge ist es, Ihren Rechner mit Schadsoftware zu infizieren und im schlimmsten Fall, die hier gespeicherten Daten zu verschlüsseln. Anschließend fordern die Angreifer ein Lösegeld von Ihnen, um die Daten wieder zugänglich zu machen.

Warum werden diese Anhänge nicht erkannt?
Virenscanner erkennen die Anhänge oft erst nach ein paar Stunden, da diese so neu sind, dass die Anbieter von Schutzsoftware noch keine Kenntnis davon haben.

Wie erkenne ich E-Mails mit gefährlichem Anhang?
Die E-Mails folgen keinem eindeutigen Muster. Vielfach werden die Anhänge als Rechnung oder andere wichtige Nachricht getarnt und mit gefälschten Absenderadressen verschickt. In letzter Zeit handelte es sich in vielen Fällen um angehängte Word- oder Excel-Dateien.

Wie schütze ich mich vor solchen Angriffen?

• Gesundes Misstrauen. Seien Sie vorsichtig im Umgang mit E-Mails. Den Anhang von E-Mails unbekannter Absender sollten Sie prinzipiell nicht öffnen!
• Wenn Sie von einem Absender keine E-Mail mit Anhang erwarten, erkundigen Sie sich beispielsweise telefonisch, ob er die E-Mail tatsächlich verschickt hat.
• Wenn Sie Word- oder Excel-Anhänge von fremden Personen erhalten, fordern Sie diese auf, den Anhang erneut als PDF zu senden.
• Sollte eine Word- oder Excel Datei Sie etwa dazu auffordern, Makros auszuführen, verweigern Sie dies.
• Wenn Sie sich sicher sind, dass Sie eine E-Mail mit gefährlichem Anhang erhalten haben, löschen Sie die E-Mails direkt aus dem Posteingang und aus dem Papierkorb.
• Dienstliche Daten sind IMMER auf den Netzlaufwerken der Universität zu speichern (mindestens als Kopie). Hier besteht die Möglichkeit, Daten nach einer ungewollten Verschlüsselung wieder aus der Datensicherung (Backup) herzustellen.

Was soll ich tun, wenn ich den gefährlichen Anhang einer E-Mail geöffnet habe?
Sollten Sie den Anhang geöffnet haben, informieren Sie umgehend telefonisch Ihre EDV-Betreuung und bleiben Sie nach Möglichkeit persönlich am Platz erreichbar, bis das weitere Vorgehen geklärt werden konnte.

Bitte zögern Sie darüber hinaus auch bei weiteren Fragen nicht, Ihre EDV-Betreuung anzusprechen. 

Das HRZ warnt vor einer E-Mail mit schädlichem Anhang, welches sich gerade in Umlauf befindet. Die E-Mail hat den Betreff  "Rechnung" und verwenden den Absendernamen "Hauke Nilsson". Im Anhang befindet sich eine manipulierte Text-Datei (.doc), die nach dem Öffnen versucht den Rechner mit Schadsoftware zu infizieren. Das HRZ empfiehlt den Anhang nicht zu öffnen und die E-Mail aus dem Posteingang zu löschen. Sollten der Anhang bereits geöffnet worden sein, sollte umgehend Kontakt mit der zuständigen EDV-Betreuung aufgenommen werden.