Schutzmaßnahmen
Maßnahmen zum Schutz unsere IT-Systeme
Wegen vermehrter Verbreitung von Ransomware [1] sind folgende Maßnahmen im Benutzerbereich ergreifen worden um unsere IT-Systeme besser schützen zu können.
Deaktivierung von Makros und OLE-Objekten in Microsoft Office bei nicht signierten Makros
E-Mails mit veralteten Office Dateien (.doc, .xls, .ppt etc.) im Anhang – auch in Archiven wie .zip – werden blockiert
E-Mails mit ausführbaren Dateien (.exe, .scr, .chm, .bat, .com, .msi, .jar, .cmd, .hta, .pif, .scf, etc.) im Anhang – auch in Archiven wie .zip – werden blockiert
Dateiendungen werden standardmäßig angezeigt. Dadurch können Nutzer doppelte Dateiendungen wie bei "Rechnung.pdf.exe" einfacher erkennen.
Was bedeutet das für die tägliche Arbeit?
Achten Sie bitte darauf Ihre Office Dateien im aktuellen Format ( *.docx, *.xlsx etc.) zu speichern und nicht im veralteten Format (97-2003 *.doc, *.xls etc.)
Wenn Sie Makros nutzen wollen, müssen diese Makros vorher vom IT-Support digital signiert werden. Anfragen hierzu, bitte über unser Ticketsystem einreichen.
![1.png]()
![2.png]()
Seien Sie vorsichtig bei E-Mails und Links
Ein gesundes Misstrauen schadet nicht. Die E-Mail in Ihrem Posteingang verspricht Ihnen viel Geld, ohne dass Sie dafür etwas tun müssen? Sie kennen den Absender nicht? Löschen Sie verdächtige E-Mails sofort, ohne sie zu öffnen. Getarnt als Rechnungen, Bewerbungsunterlagen oder als Link zu einer interessanten Website versteckt sich der Schädling im Anhang. Besondere Vorsicht ist geboten bei E-Mail mit Anhang oder Links.
[1]
Was heißt Ransomware?
Der englische Begriff "ransom" bedeutet "Lösegeld", was das Ziel von Ransomware bereits beschreibt. Die Schadsoftware verschlüsselt wichtige Dateien, macht sie dadurch unbrauchbar und verlangt für die Entschlüsselung die Zahlung einer nicht unerheblichen Geldsumme – meist in Form von Bitcoins, bei denen sich der Geldfluss leichter verschleiern lässt als bei herkömmlichen Währungen. Die Daten werden von der Schadsoftware als Geiseln gehalten und erst gegen die Zahlung eines Lösegelds wieder freigegeben. Aufgrund ihrer Funktionsweise werden diese Schädlinge daher oft auch als "Erpressertrojaner", "Verschlüsselungstrojaner" oder "Kryptotrojaner" bezeichnet.
Weitere Informationen, auch für Ihren privaten Computer, finden Sie unter:
https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/Ransomware/ransomware_node.html
https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/emotet.html
https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/empfehlungen_node.html