Aufgrund eines aktuellen Falls an der Universität Passau, in dem durch Öffnen eines E-Mail-Anhangs eine datenbeschädigende Schadsoftware aktive wurde, möchte ich erneut auf die grundlegenden Prinzipien im Umgang mit E-Mails hinweisen:
1. Der Absender einer E-Mail kann beliebig gefälscht werden. Lassen Sie sich nicht dazu verleiten, eine E-Mail für authentisch zu halten, nur weil Sie den (vermeintlichen) Absender kennen. Wenn Sie sich nicht sicher sind, fragen Sie beim Absender nach. Sind angeblich Sie selbst der Absender, ist ebenfalls besondere Vorsicht angebracht. Bitte öffnen Sie im Zweifelsfall weder Anhänge noch klicken Sie auf Links!
2. Anhänge (sog. Attachments) können Schadcode enthalten. Sie sollten Anhänge nur dann öffnen, wenn alle der folgenden Bedingungen erfüllt sind:
- Die E-Mail stammt wirklich von einem Ihnen bekannten Absender und Sie erwarten von diesem Absender einen entsprechenden Anhang
- Die Mail und der Anhang entspricht in Form und Struktur den bisherigen Kommunikationsgewohnheiten mit Ihrem E-Mail-Partner (verdächtig ist z.B. wenn Sie eine E-Mail auf Englisch erhalten, wenn Sie bisher auf Deutsch kommuniziert haben)
- Der Anhang (oder der Inhalt als Dateiarchiv im Anhang) enthält keine Dateien mit kritischen Dateitypen (u.a. BAT, COM, JS, EXE, PIF, SCR, VBS).
Bitte beachten Sie, dass auch Office-Dokumente durch darin enthaltene Makros gefährlich sein können. In der Standardkonfiguration von Microsoft Office werden Sie beim Öffnen eines Dokuments gewarnt, wenn es Makros enthält.
Die angebotene Möglichkeit, die Makros (in der Warnung von Microsoft fälschlicherweise als "Inhalt" bezeichnet) zu aktivieren, sollten Sie zunächst nicht wahrnehmen! Erst wenn Sie nach genauer Prüfung des Dokumentinhalts und ggf. Rücksprache mit dem Absender die Notwendigkeit sehen, Makros in dem entsprechenden Dokument zu aktivieren, können Sie durch Betätigen der entsprechenenden Schaltfläche in Office die Ausführung von Makros in dem betreffenden Dokument zulassen.
3. Links in E-Mails können auf Webseiten führen, die Schadcode enthalten. Darüber hinaus kann das Ziel eines Links verdeckt sein, sodass Sie dem Link nicht ansehen können, zu welcher Webseite er schließlich führt. Sie sollten keinesfalls auf Links klicken, die Sie unerwartet erhalten!
4. Im Übrigen verweise ich auf die Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zum "gesunden Menschenverstand".
Weitere Informationen zu Ransomware finden Sie beispielsweise auf den Webseiten des "BSI für Bürger".
Wenn Sie einen Befall Ihres Systems mit Ransomware oder auch jeglicher anderer Schadsoftware vermuten, unterbrechen Sie bitte unverzüglich die Verbindung des Gerätes zum Datennetz und wenden Sie sich an den Support des ZIM.
Bei Fragen wenden Sie sich bitte direkt an den IT-Sicherheitsbeauftragten der Universität, Herrn Dr. Rank (DW -1838, christian.rank@uni-passau.de).