[19.1.2023] Erweiterte Prüfung der Endgeräte

Seit der Cyberattacke auf die UDE werden die Endgeräte der Mitarbeiter:innen in den zentral verwalteten Bereichen durch das ZIM auf Schadsoftware untersucht, die im Zusammenhang mit dem Angriff steht. Parallel wurden die IKM-Beauftragten darüber informiert, wie diese Checks in den dezentralen Bereichen vorgenommen werden können.

Rawpixel.com – stock.adobe.com

Während der fortschreitenden Analyse und Rekonstruktion des Angriffs konnten zwei schadhafte Dateien identifiziert werden, die für die Kompromittierung der Computer verwendet worden sind.

Da nicht alle Antivirusprogramme auf beide Dateien ansprechen (oder angesprochen haben), kann auf einigen Endgeräten nun ein zweiter Virenscan notwendig werden.

In den zentral verwalteten Bereichen spricht das ZIM die entsprechenden Nutzer:innen direkt an, da die Überprüfung Administrationsrechte voraussetzt.

Dezentral sollte jedes Endgerät für eine zuverlässige Bewertung mit der jeweils aktuellsten Version von Sophos oder des Windows Defenders überprüft werden.  (Wählen Sie einen Scan über alle Dateien – auch Systemdateien. Dafür sind ebenfalls Administrationsrechte nötig.) Wenden Sie sich im Notfall an die in Ihrem Bereich zuständige oder verfügbare Unterstützung.

Anleitungen zur Installation von Sophos finden Sie unter:
https://info.zim.uni-due.de/staff/doku.php?id=anleitungen
(Aufruf aus dem internen UDE-Netz)

Wenn der Virenscan Bedrohungen findet

  • Löschen Sie gefundene Malware nicht, da alle entdeckten Dateien einen forensischen Wert besitzen. Wählen Sie in Ihrer Antivirus-Software die Möglichkeit, gefundene Bedrohungen „in Quaratäne“ zu verschieben. (Üblicherweise passiert dies automatisch oder wird Ihnen zur Auswahl vorgeschlagen.)
  • Benachrichtigen Sie das ZIM oder dezentral tätige Verantwortliche.