Diese Angreifer rufen uns an und bitten um Zugriff auf unsere Systeme, um angeblich Probleme zu beheben. Um Zugriff zu erhalten, bitten sie um die Installation von Fernwartungstools wie AnyDesk, Teamviewer oder RustDesk.
Schutzmaßnahmen:
- Prüfen Sie die Authentizität der Support-Mitarbeiter:in, die auf Ihre Systeme zugreifen will. Wenn Sie unsicher sind, verweigern Sie den Zugriff.
- Akzeptieren Sie nur Anfragen von Personen, die Sie kennen und erkennen.
- Wenn Sie Zweifel haben, fragen Sie auf den vertraglich vereinbarten Wegen bei Ihrem Geschäftspartner nach, ob die Anfrage valide ist.
Funktionsweise des Angriffs:
- Die Angreifer suchen gezielt nach existierenden Geschäftsbeziehungen der UR und geben sich als Support-Mitarbeiter:in einer Firma aus.
- Durch die von Ihnen angestoßene Installation von Fernwartungstools (wie Teamviewer, Rustdesk, ..) können die Angreifer Zugriff auf Ihre Systeme erlangen und weitere Schadsoftware ausführen oder nachladen. Dies ist für den Laien i.d.R. nicht erkennbar.
Bitte bleiben Sie vorsichtig und misstrauisch, wenn Sie Anfragen von unbekannten Personen erhalten. Dies ist nur eine von vielen Methoden. Angreifer versuchen es z.B. auch mit gefälschten Rechnungen (geänderte Kontonummer), veränderten E-Mailadressen, gefälschten E-Mails oder gefälschten Telefonnummern.
Sprechen Sie bitte mit Ihren Kolleg:innen und Vorgesetzten über Vorfälle und wie Sie diese vermeiden wollen. Melden Sie Vorfälle bitte auch an it-sicherheituni-rostockde
Rücksprache gern mit stv. IT-Sicherheitsbeauftragten Sönke Klinger (Durchwahl -5300, per E-Mail: it-sicherheituni-rostockde)
Sönke Klinger
Leiter des IT- und Medienzentrum