Bundesamt warnt vor "Emotet" Hacker-Angriffe in Deutschland: Zwei Hochschulen und Großstadt offline

Gießen. Seit mehr als einer Woche ist die Universität in Gießen offline. Nun hat die Uni-Leitung einen Cyberangriff bestätigt. Zehntausende Menschen, Studierende wie Mitarbeiter, sind davon betroffen. Uni: "Digitaler Notstand" Die Universität selbst spricht von einem "digitalen Notstand", der die Einrichtung noch einige Wochen beschäftigen werde. Um die "Angriffswelle" zu unterbrechen, war das System offline gestellt worden, erklärte der Uni-Vizepräsident laut der Gießener Allgemeinen Zeitung. Studierende können zwar weiter in ihrem privaten Netz surfen. Die Kommunikation in der Uni selbst steht aber still. Alle Windows-Endgeräte der Uni-Mitarbeiter werden derzeit auf einen möglichen Virenbefall gescannt. Damit Angehörige und Mitglieder der Uni überhaupt wieder über die Universitäts-Mail-Adressen kommunizieren können, müssen für alle Konten neue Passwörter vergeben werden. 38.000 Passwörter also, die von Mitarbeitern und Studierenden persönlich abgeholt werden müssen. Lange Schlangen bei der Ausgabe sind das Ergebnis. Für Bewerber hat die Uni zeitweise eine extra Internetseite freigeschaltet. Auch Freiburger Hochschule vorübergehend offline Die Katholische Hochschule in Freiburg meldete am Dienstag ebenfalls einen Computervirus-Befall, wie die Badische Zeitung berichtet. Auch dort wurde das Netzwerk aus Sicherheitsgründen abgeschaltet, wie die Hochschule auf Facebook mitteilt: "Dies betrifft sämtliche hochschuleigenen IT-Services, Portale, Plattformen, Netzwerke und Kommunikationsmöglichkeiten." Die Homepage Hochschule war zwischenzeitlich nicht mehr erreichbar. Am Mittwoch hat außerdem Frankfurt am Main die städtischen Systeme aus Sicherheitsgründen runtergefahren. Entsprechende Angebote und Services für die rund 747.000 Einwohner fielen deshalb aus. Am Donnerstagabend war die Stadt wieder online. Wie ein Sprecher des Frankfurter IT-Dezernats der Hessenschau gegenüber erklärte, war am Mittwoch eine E-Mail mit der Schadsoftware "Emotet" an einen Mitarbeiter geschickt worden. Anschließend seien sicherheitshalber alle Systeme heruntergefahren worden. Ein Schaden sei bislang nicht festzustellen, das IT-System sei nicht infiziert worden. Die "kriminellen Hintergründe" des Angriffs würden nun untersucht. Die benachbarte Stadt Bad Homburg stellte am Donnerstag ihr IT-System offline und schränkte nach eigenen Angaben den Service bis auf weiteres ein. Auch hier deute einiges auf Emotet hin, sagte ein Sprecher der Stadt.Warnung vor "Emotet" Auch hinter anderen Angriffen könnte die Malware "Emotet" stecken. Auch vor Spam-Mails, die vorgeben, zur Unterstützung der Klimaaktivisten Greta Thunberg aufzurufen, wird gewarnt. Laut dem "Computer Emergency Response Team" (CERT) der Bundesverwaltung gehört die Schadsoftware zu den gefährlichsten ihrer Art. ⚠️Beware of #Emotet - currently one of the most dangerous botnets in operation. #certbund once again became aware of several high profile victims🚨.‼️ Don't be the next ‼️ CERT-Bund (@certbund) December 16, 2019 Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt ebenfalls vor "Emotet". Die Schadsoftware werde derzeit in behördlich anmutenden Mails verschickt. Dabei setzen die Täter nicht nur auf infizierte Mail-Anhänge, sondern auch auf Links. Letztere führen den E-Mail-Empfänger auf Internetseiten, die "Emotet" verteilen. "Die Schadsoftware Emotet ist in der Lage, auf bestehende E-Mail-Konversationen zu antworten und daher authentisch wirkende Mails zu verschicken", erklärt das BSI. In den vergangenen Tagen seien mehrere bestätigte "Emotet"-Infektionen in Behörden der Bundesverwaltung bestätigt worden. Wer eine verdächtige E-Mail bekommt, sollte keineswegs Anhänge öffnen oder auf Links klicken, sondern erst einmal Inhalt und Absenderadresse sehr genau auf Unstimmigkeiten überprüfen, rät das BSI. "Im Zweifel sollte man telefonisch mit dem vorgeblichen Absender klären, ob von diesem tatsächlich eine Mail geschickt wurde." Hacker könnten Betroffene erpressen Wie heise.de berichtet, werden im Gefolge der Schad-Software oft weitere Schädlinge nachgeladen und dann wichtige Daten des jeweiligen Nutzers verschlüsselt. Folgende Lösegeldforderungen gehen auch mal in die Hunderttausend. Die Universität Gießen habe bislang kein Erpresserschreiben erhalten, berichtet die Gießener Allgemeine Zeitung mit Bezug auf den Uni-Präsidenten. Die Studenten und Mitarbeiter der Uni Gießen warten weiter aufs Netz. Die Bibliothek twittert, sie habe die alten Ausleihzettel wieder hervorgeholt, damit Studierende sich weiter mit Literatur versorgen können. In den Seminarräumen werden die Overhead-Projektoren entstaubt, berichtet ein Twitter-Nutzer unter dem Hashtag #jluoffline. Und weil Weihnachten ist, wird über den Online-Notstand sogar gesungen. Der Humor ist also noch nicht offline in Gießen. Menschen, die ich noch nie gesehen habe, singen den Text, den ich geschrieben habe. So entstehen also Graswurzelbewegungen! 😅 Danke @Janek_Lab_JLU#jluofflinehttps://t.co/EvAgAvrIPm Immernochkeinplan (@karozecke) December 18, 2019

Mehr zum Thema