„Emotet“ in Berlin: Computervirus befällt auch Humboldt-Uni

Erneut gab es in Berlin einen Angriff durch den hoch gefährlichen Computervirus „Emotet“. Nach dem Kammergericht und zwei Schulen ist nun die Humboldt Universität betroffen. Der Abgeordnete Sven Kohlmeier, netzpolitischer Sprecher der SPD-Fraktion, machte jetzt die internen Warnungen des IT-Sicherheitsbeauftragten der Universität publik.

Die erste Warnung ging am 29. Oktober ein, zu diesem Zeitpunkt wurde der Virus an HU-Mailadressen verschickt. „mittlerweile sind die ersten Infektionen innerhalb des HU-Netzes aufgetreten“, heißt es. Und weiter: Emotet werde über Mails von vermeintlich bekannten Absendern mit plausibler Gesprächshistorie verschickt und sei hauptsächlich in Office-Dokumenten mit den Endungen .doc, .xls und .ppt enthalten.

E-Mails fordern zum Öffnen der Anhänge auf

Außerdem kursieren infizierte Dateitypen wie .zip mit Passwort, .pdf mit Link im Dokument sowie E-Mails mit externen Verlinkungen. In den E-Mails wird zum Öffnen der Anhänge aufgefordert.

Der Sicherheitsbeauftragte empfiehlt, „nur angehängte Dokumente zu öffnen, die Sie angefordert haben.“ Derzeit würden alle E-Mails mit verschlüsselten zip-Dateien im Anhang herausgefiltert. Der SPD-Abgeordnete Kohlmeier sagte dem Tagesspiegel: „Das wird nicht der letzte Angriff gewesen sein.“

Er forderte, bei der Digitalisierung auch stärker die IT-Sicherheit mitzudenken. „Ich habe das Gefühl, dass die Beschäftigung und das Verständnis für IT-Sicherheit noch in den Kinderschuhen stecken.“

Das Kammergericht ist Ende September getroffen worden

Noch sei mit der Humboldt Universität allerdings keine kritische Infrastruktur getroffen worden wie etwa beim Kammergericht. Das Kammergericht war Ende September wegen einer Trojaner-Attacke vom Netz genommen und arbeitet bei der IT-Technik weiterhin im Notbetrieb.

Kohlmeier fordert, mehr Geld und Personal in die IT-Sicherheit von Behörden zu stecken. Es sei nicht ausschließen, dass es zu Viren-Angriffen auf andere kritische Infrastruktur kommt, etwa die Wasser- und Stromversorgung oder Verkehrsampeln. Es sei ein Irrglaube, dass mit der Digitalisierung Personal eingespart werden könne, sagte der SPD-Abgeordnete. Das Personal müsse vielmehr verstärkt in die IT-Sicherheit gesteckt werden.

Die für Informationssicherheit zuständige Staatssekretärin Sabine Smentek erklärte erst am Donnerstag: „Wir sind auf Cyberangriffe vorbereitet.“ Die Informations- und Kommunikationssicherheit der Berliner Verwaltung arbeite mit neuesten Standards, um einen sicheren Betrieb der IT-Infrastruktur im Land Berlin zu gewährleisten.