Nachdem am 6. Oktober 2023 die Internet-Seite und auch die E-Mail-Server des Universitätsklinikums Frankfurt aus Sicherheitsgründen vom Netz genommen worden waren – hier eine Meldung – ist jetzt eine Übergangs-Homepage unter der gewohnten Adresse (www.kgu.de) erreichbar. Diese führt zentrale Telefonnummern und die Abteilungen des Klinikums mit deren Telefonnummern auf.
Damit ist die die Erreichbarkeit des Klinikums verbessert. E-Mail-Adressen mit der Endung @kgu.de sind allerdings immer noch nicht aus dem Internet erreichbar. Die interne IT des Universitätsklinikums Frankfurt ist von der Störung nicht betroffen, sodass die Versorgung der Patienten gewährleistet ist.
Mit einem Patch hat Mozilla den Browser Firefox und das Mail-Programm Thunderbird gegen Attacken abgesichert. Die als „kritisch“ eingestufte Lücke befindet sich im Grafikformat WebP von Google. Die abgesicherten Versionen haben die Nummern
- Firefox 117.0.1,
- Firefox ESR 115.2.1,
- Firefox ESR 102.15.1,
- Thunderbird 102.15.1, und
- Thunderbird 115.2.2
Nutzer älterer Versionen sollten die Programme möglichst schnell auf den neusten Stand bringen, da die Lücke bereits ausgenutzt werden soll.
Die Schwachstelle betrifft auch Googles Chrome. Hier soll die Lücke in den in den Chrome Versionen 116.0.5845.187/188 für Windows und 116.0.5845.187 für Linux und macOS geschlossen sein.
Nach einem Hackerangriff sind die Internetseiten des Darmstädter Energieversorgers Entega und der Mainzer Stadtwerke derzeit nicht zu erreichen. Zudem ist der E-Mail-Verkehr lahmgelegt. Beide Unternehmen werden vom selben IT-Dienstleister betreut.
Wichtige Infrastruktur, zum Beispiel die Energieversorgung, soll von dem Hackerangriff nicht betroffen sein. Auch sollen keine Kundendaten abgegriffen worden sein. Das Ende der Störung kann derzeit noch nicht vorausgesagt werden.
Derzeit sind wieder als Bewerbung getarnte Erpressungstrojaner unterwegs. Mit den E-Mails, die in einwandfreiem Deutsch geschrieben sind, kommen zwei Anhänge. Der eine ist im vorliegenden Fall ein Bild, der andere ein RAR-Archiv (Dateiendung .rar). Der Trojaner, Gandcrab, wird erst beim Öffnen des Archivs aktiv und macht durch Verschlüsselung den Inhalt des Computers für den Nutzer unzugänglich. Gegen Zahlung eines Betrags soll man dann einen Entschlüsselungscode erhalten.
Die Polizei rät allerdings, nicht zu zahlen. Zudem bietet Bitdefender ein Tool an (Link führt auf eine englischsprachige Seite), welches zumindest die mit einigen Varianten des Gandcrab-Trojaners verschlüsselten Daten wieder entschlüsseln kann. Weitergehende Informationen findet man unter anderem bei Heise.
Derzeit sind E-Mails unterwegs, die als Absender T-Online-Adressen aufweisen. Die Deutsche Telekom weist darauf hin, dass diese E-Mails Links enthalten, über die der Benutzer seinen eigenen Rechner zur Spam-Schleuder machen kann. Gleichzeitig teilt das Unternehmen mit, dass die Verteilung der Spam-Nachrichten nicht über Server der Telekom erfolge, sondern dass die Absender dieser Mails gefälscht seien.
Die derzeit bekannten Mails sind in englischer Sprache verfasst und haben in der Betreffzeile Texte wie „Try it out” oder ähnliches stehen. Auch der Inhalt des Nachrichtentextes versucht über neugierig machende Fragen die Leser dazu zu bewegen, einen vorhandenen Link anzuwählen.
An dieser Stelle kann nur darauf hingewiesen werden, dass man das Medium E-Mail immer mit Vorsicht nutzen sollte. Menschen werden immer versuchen, andere zu betrügen und sie für ihre eigenen Missetaten zu nutzen.
Frankfurt am Main Unterliederbach
