Ein neues Jahr ist für viele ein Neuanfang. Ein neues Jahrzehnt erst recht! 2020 bringt für die komplette IT der Justus-Liebig-Universität (JLU) Gießen einen Neustart mit sich, der nach einem traumatischen Dezember dringend erforderlich war. Beinahe einen ganzen Monat lang war die Uni offline. Ausgerechnet in der gefühlsintensiven (Vor)Weihnachtszeit wurde der Universitätsbetrieb nicht etwa von Emotionen, sondern von Emotet durchgeschüttelt. Digital Detox ist ja eine feine Sache – wird sie allerdings durch ein Schadprogramm erzwungen, sieht das Ganze schon anders aus. Am 8. Dezember wurde die Infektion mit der Schadsoftware entdeckt und sämtliche Server wurden heruntergefahren. Erst am Dreikönigstag ging die Lehrplattform Stud.IP wieder online. Der Rest soll sukzessive nachfolgen. Im Februar, so hofft man, wird der Reparaturprozess abgeschlossen sein. Da der Angriff relativ frühzeitig entdeckt wurde, konnte viel gerettet werden – etwa die Datenbestände der Verwaltung sowie wissenschaftliche Daten.
Ein Cyberangriff legte eine ganze Uni lahm – nichts ging mehr. Weder Website, noch Mails oder die Bibliotheksausleihe. Selbst das WLAN in den Studentenwohnheimen war platt. Und das relativ kurz vor den Semesterprüfungen im neuen Jahr. Was für ein Horror!

WENN DER MAN-IN-THE-BROWSER MITLIEST

Emotet bedient sich einer sogenannten Man-in-the-Browser-Attacke. Dabei wird der Browser infiziert, so dass beim Onlinebanking oder bei der Nutzung sozialer Netzwerke Daten abgegriffen und Transaktionen durchgeführt werden können. Das Perfide an der Sache ist, dass Eingriffe von Usern meistens überhaupt nicht bemerkt werden, da alles wie immer abläuft. Seit gut einem Jahr ist Emotet sogar dazu in der Lage, Mails auszulesen und Inhalte daraus zu verwenden. Vor allem Behörden und Unternehmen werden angegriffen, was natürlich auch das Thema Datenschutz stark betrifft. Abgesehen von der Uni Gießen, waren auch schon die Heise Gruppe (ausgerechnet!) und das Berliner Kammergericht betroffen. Darüber, was es bedeutet, wenn Daten, die ein Gericht verwaltet, nicht mehr sicher sind, will man gar nicht nachdenken… Mailanhänge, die man nicht zuordnen kann oder komische Links zu öffnen, ist schon lange keine Lappalie mehr, zumal sich Emotet vor Antivirensoftware verstecken kann. Ich will jetzt keine Panik verbreiten, aber… Doch, es hilft ja nix: Passen Sie zur Hölle nochmal auf! Lieber einmal zu oft zweifeln und vielleicht als paranoid dastehen, als unfreiwilligen Digital Detox und finanzielle Einbußen in Kauf nehmen. Ehrlich, das macht etwas mit einem. Online angegriffen und beobachtet zu werden, ist kein gutes Gefühl. Abgesehen davon bringt eine Infektion für Behörden und Unternehmen nicht nur finanzielle und datenschutzrechtliche Probleme mit sich, sondern macht oft den Neuaufbau des Unternehmensnetzwerkes erforderlich, was wiederum zu Produktionsausfällen führt.

WAS KANN MAN TUN UND WAS SOLLTE MAN LASSEN?

Bevor man sich ein spionierendes Männlein im Browser einfängt, sollte man – genau wie überall sonst, wo man sich etwas einfangen kann -, gewisse Schutzvorkehrungen treffen.
1. Thou shalt install Sicherheitsupdates! Und zwar nicht nur für das Betriebssystem, sondern auch für Anwendungsprogramme.
2. Thou shalt use aktuelle Antiviren-Software.
3. Thou shalt make Backups (Das ausschließliche Sichern von Daten auf einer einzigen externen Festplatte ist übrigens kein Backup! Das musste ich kürzlich einer Bekannten vermitteln, deren Kind die externe Festplatte mit sämtlichen Fotos der vergangenen sieben Jahre unrettbar geschrottet hatte. Ein Backup ist es nur, wenn Daten auf mindestens zwei Datenträgern oder zusätzlich in der Cloud gesichert sind.)
4. Thou shalt never ever open auch nur ansatzweise seltsame Mailanhänge oder Links! Wer so etwas macht, sollte zu einem Tattoo auf beiden Handrücken verpflichtet werden: „Keine komischen Anhänge oder Links öffnen!“ Mit Totenkopf!
Wenn man sich Emotet trotzdem eingefangen haben sollte, müssen Mailkontakte über die Infektion unterrichtet werden. Das Zeug verbreitet sich wie eine Seuche. Außerdem sollten alle im Web-Browser des infizierten Systems gespeicherten und eingegebenen Zugangsdaten geändert werden. Und setzen Sie Ihren Rechner neu auf. Das ist letztendlich die einzige wirklich zuverlässige Rettungsmaßnahme…
Sorry, dass ich gleich zu Beginn des neuen Jahres mit derartigen Katastrophennachrichten ankomme, aber das Internet ist nun mal keine reine Spielwiese. Zur Entschädigung gibt’s ein süßes Tierfoto! Das hilft eigentlich immer, um sich von Katastrophennachrichten abzulenken!