![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Noch zwei kurze Informationen zu Ransomware-F\u00e4llen der letzten Tage in Deutschland. Das Klinikum F\u00fcrth kommt langsam in den Normalbetrieb zur\u00fcck. Und an der Uni Gie\u00dfen wird Desinfec't auf USB-Stick zur Pr\u00fcfung von Rechnern eingesetzt. <\/p>\n
<\/p>\n
Einschr\u00e4nkungen gibt es laut Klinik noch beim internen E-Mail-Austausch zwischen den Abteilungen. Ein Kliniksprecher sagte \"Wir vermuten kriminelle Energie hinter dem Virenangriff\", was immer das hei\u00dft \u2013 denn steckt nicht hinter jedem solchen Angriff kriminelle Energie? Um welche Schadsoftware es sich genau gehandelt hat, ist immer noch unbekannt.<\/p>\n Und dann gibt es ja noch den 'Sicherheitsvorfall' an der Justus Liebig Universit\u00e4t (JLU) in Gie\u00dfen, \u00fcber den ich erstmals am 9. Dezember 2019 im Beitrag Uni Gie\u00dfen: Sicherheitsvorfall legt IT-Systeme lahm<\/a> berichtete. Die Tage hatte ich im Beitrag Neues zum Virenbefall der Uni Gie\u00dfen<\/a> beschrieben, dass 38.000 E-Mail-Nutzer ein neues Passwort bekommen und zig Computer per USB-Stick auf Viren gescannt werden. Die IT der Uni schreibt, dass man nun einen 'angepassten Virenscanner' f\u00fcr diesen Zweck einsetze. Zitat:<\/p>\n Dieser Scan samt \u00dcberpr\u00fcfung der Rechner kann in einem einzigen Schritt durchgef\u00fchrt werden. Ende vergangener Woche mussten die Fachleute noch davon ausgehen, dass der eigens f\u00fcr die neue Schadsoftware-Variante entwickelte Virenscanner nicht in den ersten Stick integriert werden kann und dass deshalb zwingend in zwei Schritten vorgegangen werden muss: Erst der Scan mit aktueller Anti-Viren-Software, dann der spezialisierte Scan f\u00fcr den neuen Virentyp.<\/p>\n<\/blockquote>\n Nun lese ich bei heise in diesem Artikel<\/a>, dass die IT der Uni von einem Experten in einem Notfalleinsatz speziell auf ihre Bed\u00fcrfnisse angepassten Desinfec't<\/a>-Virenscanner zum Scannen der PCs nach Infektionen einsetzen. <\/p>\n Vermutet wird \u00fcbrigens ein Befall durch die Emotet-Schadsoftware, die wegen der hohen 'Mutationsrate' von den dort vorher eingesetzten Virenscannern nicht erkannt wurde. Die modifizierte Desinfec't-Variante erkennt den Sch\u00e4dling jetzt und scannt unter Linux mit vier verschiedenen Virenscannern nach der Infektion. <\/p>\nDas Klinikum F\u00fcrth war ja seit letzter Woche durch einen Trojaner-Befall IT-m\u00e4\u00dfig offline. Ich hatte im Beitrag Klinikum F\u00fcrth wegen Trojaner offline<\/a> berichtet. So langsam scheint die IT das Problem nach einer Woche in den Griff zu bekommen. Wie heise hier<\/a> berichtet, kann die Klinik wenigsten wieder Notf\u00e4lle aufnehmen. Auch w\u00fcrden in der Klinik wieder Termine f\u00fcr planbare Operationen vergeben.<\/p>\n
![\"KRITIS-Netzwerk\"](\"https:\/\/i.imgur.com\/yNk8TvY.jpg\"\/ "\\"KRITIS-Netzwerk\\"")
(Quelle: Pexels Markus Spiske<\/a> CC0 Lizenz) <\/p>\nTrojaner-Befall an Uni Gie\u00dfen \u2013 heise hilft<\/h2>\n<\/p>\n
\n