..
Suche
Hinweise zum Einsatz der Google Suche
Personensuchezur unisono Personensuche
Veranstaltungssuchezur unisono Veranstaltungssuche
Katalog plus

Warnung vor Trojaner Emotet / Fraudulent emails

Hier finden Sie Informationen zur Schadsoftware „Emotet“ / Information concerning the malware „Emotet“.

(English Version Below)

Sehr geehrte Studierende,
sehr geehrte Beschäftigte,

der Trojaner „Emotet“ wird Medienberichten zufolge derzeit unter anderem über Weihnachtsgrüße, Einladungen zu Weihnachtsfeiern oder „Feiertagsmenüs“ per E-Mail verteilt. „Emotet“ zählt aktuell zu den gefährlichsten Schadprogrammen weltweit. Dieser Trojaner ist so gefährlich, da er u.a. die E-Mail-Kommunikation des Opfers übernehmen und sich dadurch weiterverbreiten kann. In den meisten Fällen wird er dazu eingesetzt, großen Schaden anzurichten. Oft werden Zugangsdaten oder andere sensible Informationen abgegriffen oder die Daten der Opfer meist unwiderruflich verschlüsselt.

Seien Sie derzeit, dienstlich und auch privat, besonders vorsichtig bei eingehenden E-Mails mit Anhängen und Links. Der Trojaner wird bevorzugt über die veralteten und damit anfälligen Dateiformate „doc“ (Microsoft Word), „xls“ (Excel) oder „ppt“ (Powerpoint) verbreitet. Bitte seien Sie vorsichtig bei E-Mails von unbekannten Absendern, aber auch von bekannten Absendern wie Kollegen, Freunden oder bekannten Firmen, da „Emotet“ bekannte Absender vortäuscht.

Oft wird nach dem Öffnen der Anhänge die Aktivierung von Makros oder aktiven Inhalten gefordert - dies sollten Sie nur dann tun, wenn Sie sich 100%ig sicher sein können, dass es sich um keine gefälschte E-Mail handelt. Bestenfalls deaktivieren Sie generell alle Makro-Funktionen. Falls Sie bereits einen solchen Anhang geöffnet haben, melden Sie sich bitte umgehend bei den untenstehenden Kontaktadressen.

Hinterfragen Sie vor dem Öffnen von Links und Anhängen immer die Plausibilität der Nachricht (macht es überhaupt Sinn, dass Sie vom Absender eine Einladung zu einer Weihnachtsfeier oder eine Rechnung erhalten?).

Weitere Informationen zu Emotet und zur Erkennung von betrügerischen E-Mails finden Sie hier: https://www.uni-siegen.de/it-sicherheit/themen/emotet.html

Noch eine weitere Bitte:
Die Weihnachtszeit ist eine beliebte Zeit in Sachen Schadsoftware, da häufig viele Nutzende und auch ein Teil des IT-Personals abwesend sind. Wir möchten Sie daher bitten, alle dienstlichen IT-Geräte, die nicht unbedingt benötigt werden, auszuschalten, sie ausgeschaltet zu lassen und wenn möglich von der Stromversorgung zu trennen, damit nicht ggf. automatisiert Schadsoftware verteilt wird.

Bitte fragen Sie lieber einmal zu viel als einmal zu wenig um Hilfe und versuchen Sie nicht, eventuell auftretende Probleme selber zu lösen.

Wir werden Ihnen zu einem späteren Zeitpunkt noch weitere Informationen zu diesem Thema zukommen lassen.

Bei Unsicherheit oder Fragen hierzu sprechen Sie uns gerne an.

Ihre Kontaktadressen für Fragen oder den Ernstfall:

ZIMT-Benutzerservice: 0271 / 740 - 4777
ZIMT-IT-Service-Team: 0271 / 740 – 3249
Team der Stabsstelle Informationssicherheit: 0271 / 740 2200

Mit freundlichen Grüßen,
das Team der Stabsstelle Informationssicherheit
das Zentrum für Informations- und Medientechnologie (ZIMT)

————————————————————————————————————————————————————————

Dear students,
dear employees,

According to media reports, the trojan "Emotet" is currently being distributed via e-mail, disguised as Christmas greetings, invitations to Christmas parties or "holiday menus", among other things. "Emotet" is currently one of the most dangerous malware programs in the world. This trojan is dangerous because it can take over the victim's e-mail communication and thus spread. In most cases it is used to cause great damage. Access data or other sensitive information is often tapped or the victim’s data are irrevocably encrypted.

Be in business and on private especially careful with incoming emails, with attachments and links from unknown senders but also from known senders like colleagues, friends or known companies (because "Emotet" fakes known senders). The trojan is preferred distributed over the outdated and thus vulnerable file formats "doc" (Microsoft Word), "xls" (Excel) or "ppt" (PowerPoint).

After opening the attachments, the activation of macros or active content is often required - you should only do this if you can be 100% sure that it is not a fake e-mail. At best, generally deactivate all macro functions. If you have already opened such an attachment, please contact immediately the contact addresses below.

Before opening links and attachments, always check the plausibility of the message (does it make sense to receive an invoice or an invitation to a Christmas party from the sender?).

For more information on fraudulent email detection, visit https://www.uni-siegen.de/it-sicherheit/themen/betruegerische_e-mails/index.html.en?lang=en

One more request:
Christmas holidays is a popular time when it comes to malware, as many users and some of the IT staff are absent.
We would therefore like to ask you to switch off all business it-devices that are not absolutely required, disconnect the power supply if possible and leave them switched off so that malware is not automatically distributed.

Please ask for help once too often rather than too little and do not try to solve any problems that may arise yourself.

We will send you more information on this topic at a later date.

In case of uncertainty or questions, please do not hesitate to contact us.

Your contact for questions or incidents:
ZIMT user service: 0271-740 4777
ZIMT it support: 0271 – 740 3249
Chief Information Security Office: 0271-740 2200

Best regards,
Chief Information Security Office Team
Center for Information and Media Technology