Täglich werden die Mitglieder der Goethe-Universität mit Mails konfrontiert, die versuchen, Schadsoftware auf Computern zu platzieren oder Anmeldeinformationen zu erlangen. Hat ein User in einer solchen Mail einen Anhang oder eine Webseite geöffnet, bleibt meist nur die Neuinstallation des Rechners, da auch ein negativer Scan heute nicht sicherstellt, dass kein Schadcode aktiv geworden ist.

Das GU-CERT beobachtet Wellen der Verteilung solcher Schadsoftware. Die verteilten Links und Dateien können in Sandboxsystemen ausgeführt und analysiert werden. Dadurch ist es möglich, Anhaltspunkte zu erhalten, nach welchen Indikatoren gesucht werden kann, um jenseits des Virenscanners zu bestimmen ob Systeme betroffen sein könnten.

Wenn in Ihrem Bereich solche Mails auffallen, können Sie mit uns Kontakt aufnehmen und uns Beispiele zur Verfügung stellen. Durch die Analyse können wir bei breiter angelegten Kampagnen dann für alle Bereiche Hinweise geben, auf welche Indikatoren oder Verhaltensweisen geachtet werden kann, um weitere befallene Systeme zu erkennen.

Die Analyse der Beispiele wird in der letzten Zeit auch daher immer wichtiger, da vermehrt Fälle auftreten, bei denen Schadsoftware nach einem initialen Befall versucht, sich mit verschiedenen Techniken in den lokalen Netzen weiter zu verbreiten. Eine Analyse kann auch in diesem Fall erste Hinweise geben.