Neben vielen anderen Unternehmen und Einrichtungen in Deutschland ist die Heinrich-Heine-Universität weiterhin von Mails betroffen, die von Kollegen zu kommen scheinen, und den Trojaner "Emotet" in Form einer angehängten Word-Datei enthalten.

Im Gegensatz zu üblichen Phishing-Mails sind diese schwieriger als Betrugsversuche zu erkennen.

• Der vermeintliche Absender ist in der Regel bekannt
• Die Formulierungen sind zwar allgemein gehalten aber von denen echter Mails kaum zu unterscheiden

Wie kann ich mich schützen?

• Die Emails sind in der Regel als Rechnungen getarnt. Wenn üblicherweise von diesen Kollegen keine Rechnungen erhalten werden ist erhöhte Vorsicht geboten
• Bei Zweifel an der Echtheit einer Mail leiten Sie diese an weiter (Wichtig: Die Mail als Anhang weiterleiten, da sonst die nötigen Informationen nicht mehr enthalten sind)
• Makros nicht aktivieren! Damit die Malware aktiv werden kann muss Word erlaubt werden den in der Worddatei enthaltenen Code auszuführen. Standardmäßig sind Makros von fremden Word-Dateien deaktiviert und Word benachrichtigt durch einen gelben Balken über den Versuch Code auszuführen. Öffnen Sie die Datei nicht im Bearbeitungsmodus und kommen sie der Aufforderung Makros zu aktivieren nicht nach, es sei denn, Sie sind sich der Authentizität der Datei sehr sicher!

Was wenn ich den Trojaner installiert habe

Das BSI (siehe weitere Informationen) empfiehlt betroffenen Personen:

• Mailkontakte über die Infektion des eigenen Rechners zu informieren, da für diese nun eine erhöhte Gefahr ausgeht
• Auf Systemen für die im Browser Passwörter gespeichert sind die Passwörter ändern
• Das BSI empfiehlt bei infizierten Rechnern diese neu aufzusetzen

Weitere Informationen

Hinweise des Bundesamtes für Sicherheit in der Informationstechnik (BSI)

Artikel über die Hintergründe bei heise.de

Hinweise zum Spam-Filter der HHU