VERSCHLÜSSELUNGS- TROJANERVIREN weiter im Umlauf!

20.05.2017

Sehr geehrte Schulleiterinnen und Schulleiter,

die Ereignisse der letzten Tage sollten jedem Nutzer bekannt sein.

Aus diesem aktuellem Anlass weise ich erneut dringend darauf hin, dass es an Berliner Schulen und in der Berliner Verwaltung mehrmals zu einem Befall von Rechnern mit sog. Verschlüsselungstrojanern gekommen ist.

Die Infektion erfolgt meistens durch den unachtsamen Umgang mit E-Mail-Anhängen sowohl über die offizielle Dienstmail als auch über die schuleigenen Domains. Die Mails sind mittlerweile so gut gemacht, dass Sie scheinbar persönliche Anreden enthalten und von bekannten Absenderadressen wie @lo-net2.de kommen. Eine gängige Methode ist, dass ein Bewerber für ein Lehramt sich direkt per Mail an Sie wenden möchte und Anhänge "beilegt".

Diese Anhänge könnten Bilder, Office-Dateien, vermeintliche zip-Dateien oder auch andere Dateien mit weniger gebräuchlichen Dateiendungen sein. Auch Hyperlinks innerhalb einer Mail könnten durch das Aktivieren bereits Schadsoftware aus dem Internet nachladen und die Inhalte auf Ihrer internen Festplatte, auf angeschlossenen Backup-Datenträgern sowie weitere Rechner in Ihrem Netzwerk infizieren und verschlüsseln. Die Daten sind dann nicht mehr zu nutzen.

Auch wenn es in der Vergangenheit gelang, einige Dateien wieder zu entschlüsseln, so ist dies bei den neuen Bedrohungen nahezu unmöglich, die Verschlüsselung rückgängig zu machen. Auf Lösegeldforderungen zur Übermittlung eines Passwortes zur Entschlüsselung der Daten sollten Sie dennoch nicht eingehen. Zeigen Sie diesen Vorfall bei der Polizei an.

Die einzige wirksame Methode, den Trojanern ein Schnäppchen zu schlagen, sind Backups (Datensicherungen)!

Beachten Sie bitte unbedingt die folgenden Hinweise:

1. Sichern Sie Ihre relevanten Daten unbedingt auch auf externen Datenträgern! Nutzen Sie bitte nicht nur einen Datenträger, sondern gönnen Sie sich den Luxus einer zweiten Festplatte und sichern Sie abwechselnd Ihre Daten. Wenn Sie ein funktionierendes Backup mit einem infizierten Backup überschreiben, dann haben Sie keine Sicherung mehr.

2. Lassen Sie die Datenträger für das Backup nicht permanent  am Rechner angeschlossen. Schließen Sie das Gerät nur am Ende eines Arbeitstages zum Sichern an den Rechner an und deponieren das Gerät anschließend an einem sicheren Ort.

3. Verschieben Sie E- Mails mit ZIP-Anhängen, die ausführbare  Dateien enthalten, mit Hilfe des Antivirenprogramms in Quarantäne bzw. löschen Sie diese gleich, wenn Ihnen der Absender unbekannt ist.

4. Seien Sie bitte auch bei Mails mit Anhängen von bekannten Absenderadressen misstrauisch. Viele Accounts von Usern werden zur Verbreitung von Schadsoftware ohne deren Wissen missbraucht. Telefonieren Sie bereits bei einem Anfangsverdacht mit dem Absender, um sich rückzuversichern.