In den letzten Wochen wurde die EDV-Abteilung der FüAk vom Bayern-CERT (Computer Emergency Response Team), der Sicherheitseinrichtung des Behördennetzes, gehäuft kontaktiert. Hintergrund: Von Rechnern aus dem Betreuungsbereich hatte ein Zugriff auf Webseiten, die im Zusammenhang mit Schadcode stehen, stattgefunden.
Diese Zugriffe werden protokolliert und jeder Rechner, von dem aus ein derartiger Zugriff erfolgt, muss vom Behördennetz getrennt und offline auf Schadcode überprüft werden. Je nach Ergebnis der Überprüfung und Art des Zugriffs müssen geeignete Maßnahmen (bis hin zur Neuinstallation des PCs) getroffen und dem Bayern CERT gemeldet werden.
In der Regel kommt es zu diesen Zugriffen, wenn Benutzer Links oder Anhänge in gefälschten E-Mails öffnen. Da diese E-Mails auf den ersten Blick oft nicht mehr als Fälschung zu erkennen sind, gibt es nur eine richtige Konsequenz für die Benutzer bei der Behandlung von E-Mails, so die Experten.
Klicken Sie grundsätzlich auf keine Links oder Anhänge in E-Mails!
Diese Maßnahme klingt auf den ersten Blick vielleicht zu hart oder überzogen, ist aber nach den Gesprächen mit den betroffenen Benutzern der einzig sichere Weg auf Dauer eine Schadcodeinfektion zu vermeiden.
"Grundsätzlich" bedeutet in diesem Zusammenhang, dass nur in begründeten Einzelfällen von dieser Regel abzuweichen ist. Voraussetzung dafür ist dann, dass der Inhalt der Mail wirklich als dienstlich relevant einzustufen ist und der Inhalt der Mail plausibel ist. Habe ich tatsächlich einen DHL-Account mit meiner dienstlichen E-Mailadresse? Erwarte ich tatsächlich eine Rechnung vom Absender der E-Mail?
Bevor Sie dann tatsächlich auf einen Link in einer E-Mail klicken, sollten Sie vorher unbedingt die Maus über den Link bewegen ohne zu klicken – dann sehen Sie das eigentliche Ziel des Links. Ein Beispiel aus der Praxis zeigt, wie die Cyber-Kriminellen vorgehen. Der Linktext lautete www.meine-bank.de und führte aber tatsächlich auf den Link www.boeser-hacker.ru/virus/locky.exe.
Stefan Freytag,
Sachgebiet IuK1
E-Mail: hotline@fueak.bayern.de