Aktuell werden in Deutschland E-Mails mit einem neuem Erpressungtrojaner (sog. Ransomware mit Namen "Goldeneye") versandt, welche bereits auch die Hochschule erreicht haben. Die Mail scheint eine gezielte Bewerbung auf einen Studienplatz oder eine ausgeschriebene Stelle zu sein und ist auf den ersten Blick von einer seriösen Bewerbung kaum unterscheidbar. Als Absender tritt eine Person mit Namen "Rolf Drescher" o.Ä. auf.
Falls Sie so eine Mail erreicht, öffnen Sie bitte auf keinen Fall die Dateien im Anhang!
Die im Anhang befindliche Microsoft Excel-Datei enthält Makros, welche nach Ausführung (durch Klick auf "Inhalte anzeigen" oder "Bearbeitungsfunktion aktivieren") sofort damit beginnt, Ihre Daten auf der Festplatte und ggf. auch den Netzlaufwerken zu verschlüsseln und diese durch Zahlung einer bestimmten Summe freizupressen.
Wir haben unsere Filter entsprechend angepasst und die Ursprungsversion des Trojaners wird mittlerweile von Sophos erkannt. Es ist jedoch wahrscheinlich, dass in Zukunft weitere Varianten in abgewandelter Form eintreffen. Mit Sorge ist zu beobachten, dass die Angriffe gezielter und professioneller werden (gutes Deutsch, gezielte Anrede, Bezug auf reale Ereignisse an der Hochschule).
Bitte prüfen Sie bei eingehenden E-Mails stets sorgfaeltig Inhalt, Absender, Links und vor allem die Anhaenge und wenden sich im Zweifelsfall stets an den HRZ-Service (E-Mail: hrz-service@hszg.de, Tel.: 3333)!
Sollten Sie Opfer eines solchen Trojaners geworden sein, schalten Sie Ihren Rechner bitte unverzüglich aus (nicht "Herunterfahren") und setzen sich mit uns in Verbindung. Es macht keinen Sinn, auf Lösegeldforderungen einzugehen, ggf. lassen sich die Daten zu einem späteren Zeitpunk entschlüsseln, sollte der Schlüssel (im unwahrscheinlichen Fall) veröffentlicht werden. Nutzen Sie zudem die vom HRZ angebotenen Backup-Möglichkeiten oder speichern Ihre Daten zentral auf Ressourcen des HRZ, welche regelmässig gesichert werden.
In letzter Zeit treffen zudem auch immer wieder Phishing-Mails ein, welche versuchen, den Nutzer auf fremde Webseiten zu locken und dort seine Login-Daten einzugeben / Konten zu bestätigen o.Ä. und somit Ihre Zugangsdaten abzugreifen.
Prüfen Sie die auch hier die Sinnhaftigkeit solcher Mails und beachten Sie bitte, dass die Eingabe Ihrer Login-Daten ausschliesslich auf Webseiten/Servern der Hochschule erfolgt (die Übertragung erfolgt hier stets verschlüsselt, durch Klick auf das Schlosssymbol in der Adressleiste Ihres Browsers verifizieren Sie das Zertifikat der Hochschule Zittau/Görlitz.
Weitere Infos zum Trojaner finden Sie auf den Seiten von Heise Online:
https://www.heise.de/newsticker/meldung/Goldeneye-Ransomware-greift-gezielt-Personalabteilungen-an-3562281.html