Nach Befall mit Computer-Virus: Humboldt Universität gibt Entwarnung

Nach dem Angriff des von Experten als hochgefährlich eingestuften Emotet-Virus auf Mail-Konten der Humboldt-Universität (HU) gibt deren Pressestelle Entwarnung. In einer am Montagnachmittag verschickten Pressemitteilung erklärte die HU: „Trotz einzelner Infektionen mit dem Computervirus Emotet ist die Humboldt-Universität zu Berlin weiterhin vollkommen handlungs- und funktionsfähig.“

Das besonders gesicherte Verwaltungsnetz der HU und die zentral betriebenen Systeme des Computer- und Medienservice (CMS) seien nicht von dem Virus betroffen, hieß es weiter. Ein Sprecher räumte jedoch ein, insgesamt seien neun von rund 43.000 Accounts an der HU infiziert. Über die Emotet-Attacke hatte der IT-Sicherheitsbeauftragte der Universität am vergangenen Freitag sämtliche Besitzer einer HU-Mailadresse informiert. Seinen Angaben zufolge datieren die ersten Angriffe vom 29. Oktober.

Unklar ist, inwiefern sich das wahre Ausmaß der Attacke zum jetzigen Zeitpunkt sicher abschätzen lässt. Unter Experten gilt Emotet unter anderem deshalb so gefährlich, weil er sich erst Wochen nach der Infizierung eines Rechners zu erkennen geben kann. Auch technisch bleibt unklar, wie die HU die 43.000 Mail-Accounts, die allesamt Privatsache ihrer Besitzer sind, überprüft haben will.

Lückenhafte Sicherheitsvorkehrungen

Sicher widerlegt wurde dagegen die Ankündigung des IT-Sicherheitsbeauftragten der HU, derzufolge verschlüsselten zip-Dateien im Anhang eingehender Mails durch den CMS der Universität herausgefiltert würden. SPD-Digitalpolitiker Sven Kohlmeier, der den Angriff auf die HU am Freitag öffentlich gemacht hatte, verschickte im Selbsttest eine Mail mit entsprechenden Anhängen an eine Mailadresse der HU. Der Absender bekam zwar eine Fehlermeldung, die Anhänge wiederum landeten dem SPD-Politiker zufolge im Postfach des Empfängers. Verschlüsselte zip- und weitere Office-Dateien stehen im Verdacht, Emotet transportiert zu haben.

Unterdessen schloss das für die digitale Infrastruktur der Berliner Verwaltung zuständige IT-Dienstleistungszentrum (ITDZ) ein Übergreifen der Schadsoftware auf das Berliner Landesnetz aus. „Wir verfügen über keinerlei Schnittstellen mit der HU, eine Übertragung des Virus hat nicht stattgefunden“, erklärte eine Sprecherin.

Sie mahnte jedoch dazu, „extrem vorsichtig“ zu sein und die Anhänge von Mails vor dem Öffnen zu überprüfen. Die Bedrohungslage durch Emotet sei aktuell hoch. Nutzer müssten dafür sensibilisiert werden. Ebenfalls am Montag suchte Sabine Smentek (SPD), IT–Staatssekretärin des rot-rot-grünen Senats, das Gespräch mit der HU.

"Zerstörerische" Schadsoftware

Emotet, der zuletzt das IT-System des Berliner Kammergerichts zunächst infiziert und schließlich lahmgelegt hatte, gilt als extrem schwer zu identifizierender Virus. Das Bundesamt für Sicherheit in der Informationstechnik hat bereits mehrere Warnungen vor dem Virus veröffentlicht. Das US-amerikanische Notfall-Interventionsteam „US-Cert“ bezeichnete Emotet zuletzt als eines der „kostenträchtigsten und zerstörerischsten“ Schadprogramme.