Informationen zur IT Sicherheit

In unschöner Regelmäßigkeit gibt es in diversen Pressemeldungen Berichte über Hackerangriffe auf Hochschulen, Unternehmen und private Rechner. Prinzipiell ist natürlich auch die Fachhochschule Kiel gefährdet. Deshalb wurden für die IT-Systeme der Fachhochschule Kiel geeignete Sicherheitsmaßnahmen zur Gefahrenabwehr ergriffen. Bitte helfen Sie als Nutzerin und Nutzer unserer Systeme selbst mit, die Sicherheit der IT-Infrastruktur zu verbessern!

Um unser Ziel einer hohen Sicherheit für die IT-Systeme der Fachhochschule zu erreichen, empfehlen wir dringend die Einhaltung folgender, genereller Sicherheitshinweise (Diese Tipps helfen Ihnen auch, Ihre privaten Systeme sicher zu halten):

Für weitergehende Informationen oder für weitere Fragen, kontaktieren Sie die Campus IT. Weitere Empfehlungen finden Sie auch auf der Webseite des Bundesamt für Sicherheit in der Informationstechnik: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/empfehlungen_node.html

Emotet Trojaner

Aktuell: Emotet Botnetz befällt IT-Systeme weltweit.

Das Emotet Botnetz schlägt derzeit große Wellen in der IT-Sicherheit. Diverse Privatpersonen, Unternehmen und Hochschulen wurden bereits infiziert, darunter auch die Katholische Hochschule Freiburg, die Medizinische Hochschule Hannover und die Universität Gießen. Letztere musste ihr gesamtes IT-System für mehr als eine Woche abstellen und allen 38.000 Mitarbeitern und Studierenden neue Kennwörter geben. 

Emotet ist jedoch nur eines von vielen Beispielen für äußerst potente Schadsoftware, die systematisch IT-Systeme angreifen. Es erscheinen regelmäßig neue Botnetze im Netz, die neue Trojaner und Malware verwenden. Weiterhin entwickeln die Angreifer ihre Schadsoftware stetig weiter, sodass diese Art von Angriff eine ständige Gefahr für jeden Internetnutzer ist, ob privat oder geschäftlich. Obwohl sich die genaue Funktionsweise von Schadsoftware zu Schadsoftware unterscheidet, gibt es auch Gemeinsamkeiten, die man sich zu Nutzen machen kann, um seine eigene Sicherheit zu erhöhen. Um Ihnen beim Umgang mit dieser Gefahr zu helfen, gibt es hier ein kleines FAQ zum Thema Emotet und Botnetze (eine Infografik gibt es hier):

Was ist ein Botnetz?
Ein Botnetz ist eine Gruppe automatisierter Schadprogramme, sogenannter "Bots" oder "Zombies". Die Angreifer infizieren dabei fremde IT-Systeme mittels einer Schadsoftware und erhalten so die komplette Kontrolle über das System, ohne dass der Besitzer etwas davon merkt. Über eine zentrale Kontrolleinheit steuert der Angreifer, auch "Botmaster" genannt, die infizierten Geräte und bringt sie dazu, diverse IT-Angriffe durchzuführen. 

Welcher Schaden kann mir durch ein Botnetz zukommen?
Da der Angreifer häufig die komplette Kontrolle über sein Zielsystem hat, sind die Möglickeiten zur Ausnutzung vielfältig. Während sich Emotet beispielsweise auf das Abfangen von Online-Banking-Zugangsdaten spezialisiert, wird es auch häufig zur Erpressung genutzt. Ihnen kann z.B. damit gedroht werden, Ihre vertraulichen Daten zu verschlüsseln oder zu veröffentlichen, sofern kein Lösegeld gezahlt wird. Weitere beliebte Verwendungszwecke der infizierten Geräte sind koordinierte Angriffe, um ganze Webseiten oder Unternehmen vom Netz zu nehmen, Datendiebstahl und das Versenden von Spam-Emails.

Wie infiziere ich mich?
Ihr Gerät ist infiziert, sobald die Schadsoftware auf Ihrem Gerät installiert ist. Betroffen werden kann dabei jedes Gerät, welches mit dem Internet vernetzt ist, sprich Desktop-Computer, Laptop, Smartphone, Router oder auch ihr Kühlschrank, sofern dieser am Internet angeschlossen ist. Neben dem Ausnutzen von Sicherheitslücken auf den Geräten ist die häufigste Art der Infektion das versehentliche Herunterladen der Schadsoftware durch den Nutzer. Dies geschieht z.B. durch das Anklicken von links, die auf Webseiten verweisen, von denen dann die Schadsoftware heruntergeladen wird. Weitere Wege sind das Öffnen von infizierten E-Mail Anhängen, häufig in sogenannten Phishing-Mails, der Besuch unsicherer Webseiten oder die  Verwendung von USB-Sticks.
Weitere Informationen zu Phishing-Mails finden Sie hier.

Wie erkenne ich, dass mein Gerät betroffen ist?
Häufige Symptome für die Infektion mit einem Trojaner oder anderer Schadsoftware sind:

Was kann ich tun, um mich und meine Geräte schützen?
Für die Verteidigung gegen Bot-Netze gelten die selben Best Practices, wie für generelle IT-Sicherheit:

Wo bekomme ich weitere Informationen?
Im Internet lassen sich über eine schnelle Suche mit den Schlagwörtern "Botnetz" und "Emotet" bereits viele Informationen finden. Auch auf YouTube gibt es viele Videos, die die Thematik gut erläutern. 
Das Bundesamt für Sicherheit in der Informationstechnik bietet Informationen auf ihrer Webseite an: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/emotet.html
Für technisch Interessierte gibt es viele Informationen, primär auf Englisch. Für tiefergehende Einblicke veröffentlicht "The Spamhaus Project" regelmäßig Berichte über aktuelle Botnetze. Als Beispiel der Bericht zum 1. Quartal 2020 und ein Bericht über Emotet.

Kontakt

Stefan Sigel - email.admin(at)fh-kiel.de