13.04.2018, Berlin: Studenten an Arbeitsplätzen im Jacob-und-Wilhelm-Grimm-Zentrum, Universitätsbibliothek der Humboldt-Universität (Quelle: dpa/Christophe Gateau)
Bild: dpa/Christophe Gateau

Nahe dem Berliner Kammergericht - Trojaner greift Netzwerk von Humboldt-Universität an

Seit Wochen legt Schadsoftware das Berliner Kammergericht lahm. Jetzt meldet auch die Humboldt-Universität: Es gibt erste Infektionen innerhalb des Uni-Netzwerks. Über das Ausmaß ist noch nichts bekannt.

Der Trojaner Emotet hat nach dem Berliner Kammergericht nun auch Teile des Computer-Netzwerks der Humboldt-Universität infiziert.

"Am 29. Oktober warnte der CMS (Computer- und Medienservice) vor der Malware Emotet, die zu dem Zeitpunkt an HU-Mailadressen verschickt wurde", heißt es in einer internen E-Mail der IT-Abteilung der Universität vom Freitag. Inzwischen seien die ersten Infektionen innerhalb des HU-Netzes aufgetreten.

In welchem Umfang das Uni-Netz betroffen und in welchem Ausmaß es beeinträchtigt ist, wurde zunächst nicht bekannt. Zuvor hatte der "Tagesspiegel" berichtet.

Ausbreitung über E-Mails

"Emotet verbreitet sich von infizierten Rechnern aus hauptsächlich über zwei Wege", erläuterte die IT-Abteilung der Universität: "E-Mails werden an Kontakte (aus Posteingang und Adressbuch) verschickt und zusätzlich findet eine Verbreitung über Netzwerk-Freigaben statt."

Emotet ist zunächst darauf ausgerichtet, die infizierten E-Mail-Systeme auszuspionieren. Das Programm kann dann weitere Schadsoftware nachladen - beispielsweise Banking-Trojaner, die versuchen, digitale Geldströme in die Taschen der Cyberkriminellen umzuleiten.

Im September war das Kammergericht in Berlin betroffen. Selbst mehr als vier Wochen später konnte die Arbeit dort nur im Notbetrieb verrichtet werden. Nach wie vor ist das Gericht damit beschäftigt, rund 500 neue Computer zu installieren.

Sendung: rbb UM6, 09.11.2019, 18:00 Uhr

Kommentar

Bitte füllen Sie die Felder aus, um einen Kommentar zu verfassen.

Kommentar verfassen
*Pflichtfelder

Mit Nutzung der Kommentarfunktion stimmen Sie unserer Netiquette sowie unserer Datenschutzerklärung (Link am Ende der Seite) zu. Die Redaktion behält sich vor, einzelne Kommentare nicht zu veröffentlichen.

14 Kommentare

  1. 14.

    Also greift Schimmel auch nicht die Bausubstanz an und Fleischfresser keine Pflanzenfresser?
    Um anzugreifen bedarf es keiner Intelligenz.
    Und um Malware (= Schadprogramme) abzufangen, bedarf es eines umfangreichen Schutzes auf mehreren Ebenen.
    Es ist im Grunde nicht anders als mit der menschlichen Gesundheit, deren Schutz Kenntnisse, Umsicht und immer wieder neu ergänzte bzw. aktualisierte Zusatzmaßnahmen/Hilfsmittel erfordert.

  2. 13.

    Welches anspruchsvolle Hobby ist mit HartzIV möglich? - Könnte es sein, dass einige intelligente, aber leider auch kriminelle Menschen, ihr geistiges Potential zur Schaffung bzw. zum Einsatz von Schadsoftware verwenden? Kein normaler Arbeitnehmer (m/w/d) dürfte wohl die Motivation besitzen, sich in der Cyberkriminalität zu engagieren.

  3. 12.

    Lustig und wie Ihr Euch schon wieder aufregt köstlich ;-)
    Da es keine Rolle spielt wie man mit solchen Menschen online Kommuniziert, das Ergebnis ist ja immer gleich "schimpf mecker mecker, schimpf", lasse ich es lieber bleiben, aber ganz ehrlich sucht Euch mal nen Hobby, Hass macht nämlich nicht nur unattraktiv sondern auch einsam ;-) Dann klappts auch mit der Partnersuche :)
    Wahrscheinlich würde Auge in Auge keiner einen Ton raus bringen und online wird frustriert geschrieben was das Zeug hält.
    Greets Tom aus arm aber sexy, obwohl arm nicht mehr stimmt ;-)

  4. 11.

    <3. Laut dem Heise Verlag>
    Ein ehem. Fachverlag, heute wohl eher ein Flachverlag, wurde von Emotet geködert - wie geil war das denn. Es gibt erstmal ganz einfache Systemeinstellungen, die man über die AD und/oder OU "durchdrücken" kann. Auch entsprechende Software die nach dem Whitelistprinzip arbeitet ist verfügbar. Eine "PDF.EXE" kommt nicht durch. Die wird aussortiert, auf einem "Schleusenrechner" geprüft. Ggf. wird der Empfänger angeschrieben, ob er den "Vorgang" wirklich kennt. Das muss er dann entsprechend begründen. Tja und dann bekommt er ein reines Textdokument - ohne Links etc. Viel Arbeit für einen Sysop - manchmal mutiere ich dann auch zu einem BOFH. Der Empfänger bekommt die Mail in Papierform. Als Admin muss man widerspruchsfest sein.

  5. 10.

    Hallo, Tom! In welcher Stadt wohnen Sie? - Also, arm und sexy. Das sagt doch alles.

  6. 9.

    " Laut dem Heise Verlag, welcher selber vor kurzem Opfer dieses Schädlings wurde, ist es nur eine Frage der Zeit, ob bzw. Ihr Unternehmen auch einen Vorfall dieser Art Verzeichnet. "
    Soll mich das jetzt trösten?

    Nach der Devise, macht doch nichts, dass unsere öffentlichen Stellen dermaßen schlecht abgesichert sind, andere sind es schließlich auch.

    Im 21. Jahrhundert gibt es offenbar noch immer zu viel Pfusch in diesem Bereich. Und wer pfuscht da? Tja, nicht die Hacker sind das.

  7. 8.

    Guten Tag,
    ich möchte mich an die sehr ungerechtfertigten Kritischen Stimmen wenden, welche sich bis zu diesem Zeitpunkt zu diesem Thema geäußert haben.
    1. Die Kritik an der Überschrift ist nicht nur falsch, sondern auch peinlich, da von Ihnen selber nicht korrekt begründend, aber Hauptsache es wird kritisiert.
    2. Sich von dem Vorfall an der HU auf das Landgericht und deren IT Ausstattung zu beziehen, zeigt leider dass auch Sie von der Unterschiedlichen IT Landschaft in Behörden und Gesellschaften des öffentlichen Rechts und deren Administration keine Ahnung haben und Sie sollten sich bitte vor dem äußern solcher Behauptungen etwas genauer informieren.
    3. Laut dem Heise Verlag, welcher selber vor kurzem Opfer dieses Schädlings wurde, ist es nur eine Frage der Zeit, ob bzw. Ihr Unternehmen auch einen Vorfall dieser Art Verzeichnet.
    Bitte setzten Sie sich erstmal mit dem doch komplexen Aufbau und der Vorgehensweise dieses Schädlings auseinander, bevor Sie die IT verurteilen.

  8. 7.

    Am Kammergericht haben sich ja beratungsresistente Admins erlaubt im Jahr 2019 noch Windows 95 rechner am Netzwerk angeschlossen zu lassen. Ich muss annehmen, dass auch im Fall der Uni nicht von einem "Angriff" sondern von grober Inkompetenz in der IT geredet werden muss.

  9. 5.

    Ich vermute, jeder private Computerbesitzer hat sich besser abgesichert als es unsere Behörden es sind.

    Und da soll ich meinen Personalausweis online nutzen? Das hat für mich den gleichen Stellenwert wie eine 6-spurige Autobahn zu Fuß zu überqueren.

  10. 4.

    Sie nehmen mir die Worte aus dem Mund.
    "Kommt die Ratte (RAT) gerennt, hat der Admin gepennt." (Uraltspruch - kennt wohl kaum jemand mehr). "Fernwartungssoftware" sollte bekannt sein.

  11. 3.

    "Nahe dem Berliner Kammergericht" - Also, ...

  12. 1.

    Die Überschrift:

    „Trojaner greift Netzwerk von Humboldt-Universität an“

    ist technisch falsch.
    Ein Trojaner besitzt keine Intelligenz und keine Motivation. Es ist ein Programm, das man sich einfängt, wenn man nicht aufpasst und die Systeme nicht vernünftig sichert.

Das könnte Sie auch interessieren