Aktuelle Lage

(Stand: 20.12.2019)

In der letzten Zeit gab es in diversen Pressemeldungen Berichte über mögliche Hackerangriffe auf Universitäten und Kliniken. Prinzipiell sind auch die Universität Göttingen und die Universitätsmedizin (UMG) sowie die GWDG gefährdet. Allerdings haben wir entsprechende Vorkehrungen getroffen, um mit den aktuellen Bedrohungen umzugehen.

IT-Beauftragte, IT-Koordinatorinnen und IT-Koordinatoren und Netzwerkbeauftragte können sich bei Fragen hierzu wie auch für weitere Informationen über Maßnahmen an die Service-Hotline der GWDG unter support@gwdg.de für die Universität, die MPG und die GWDG, an den IT-Support der UMG unter it.support@med.uni-goettingen.de für die UMG oder an den Informationssicherheitsbeauftragten (ISB) der Universität Göttingen mit Universitätsmedizin (Dr. Holger Beck; it-vorfall@uni-goettingen.de, it-vorfall@med.uni-goettingen.de bzw. it-vorfall@gwdg.de) wenden.

Für die von den jeweiligen IT-Dienstleistern am Göttingen Campus betreuten IT-Systeme sind geeignete IT-Sicherheitsmaßnahmen zur Gefahrenabwehr eingeleitet worden, u. a. wurden Filter- und Kontrollmaßnahmen zu potenziell gefährlichen E-Mail-Anhängen erweitert. Bitte helfen Sie als Nutzer(in) unserer Systeme selbst mit, die Informationssicherheit am Göttingen Campus zu verbessern!

Insbesondere bitten wir Sie darum, folgende generelle IT-Sicherheitshinweise anzuwenden:


  • E-Mail-Anhänge sollten nicht ohne Vorsicht geöffnet werden. Prüfen Sie fragwürdige Anhänge besonders gründlich, z. B. durch eine Nachfrage beim Absender. Verzichten Sie im Zweifel darauf, solche Anhänge auf Ihrem dienstlichen Rechner zu öffnen. Dies gilt im Besonderen auch für Anhänge aus dem Abruf von privaten E-Mail-Konten bzw. -Adressen.
  • Informieren Sie bei Verdacht auf eine Schadsoftware unverzüglich ihre(n) IT-Betreuer(in) oder Ihre(n) ISB. Trennen Sie den Rechner unverzüglich durch Ziehen des Netzwerkkabels und Deaktivieren des WLANs vom Daten-Netz. Schalten Sie ihn nicht aus.
  • Melden Sie sich an einem Rechner, für den ein Infektionsverdacht besteht, nie mit einem Administrator-Konto an und trennen Sie diesen unverzüglich vom Daten-Netz, ohne ihn auszuschalten.
  • Der ISB ist stets unverzüglich über einen potenziellen IT-Vorfall zu informieren und leitet ggfs. weitere Maßnahmen ein.
  • Verzichten Sie nach Möglichkeit auf den Einsatz von USB-Sticks. Sollte zum Datentransfer der Einsatz von USB-Sticks unverzichtbar sein, dann stellen Sie sicher, dass der USB-Stick und die beteiligten Rechner virenfrei sind, damit die Schutzsysteme der Universität, der UMG und der GWDG nicht durch den Einsatz von USB-Sticks umgangen werden.
  • Sichern Sie regelmäßig Ihre Daten (Backups).
  • Arbeiten Sie regulär nicht mit administrativen Benutzerkennungen. Dies gilt im Besonderen für das Surfen im Internet sowie das Lesen von E-Mails.
  • Aktivieren Sie in Office-Dokumenten keine Makros (Anfrage „Inhalte aktivieren“, Ausnahme: offizielle Dokumente der Universität/UMG/GWDG, die in Intranets der Universität/UMG/GWDG bereitgestellt werden).


Nähere Informationen erhalten Sie auch unter

https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/emotet.html
https://www.uni-goettingen.de/de/it-sicherheit/52733.html

Weitergehende Informationen oder bedarfsorientierte Schulungen können über die Service-Hotline der GWDG angefordert werden.