Wenn Sie Anmeldeinformationen auf einer Phishing-Webseite eingegeben oder auf andere Wege geteilt haben, könnte der betroffene Account kompromittiert sein. Beim Ausführen von böswilligen Dateien oder verlinkten Webseiten besteht auch die Gefahr, dass ein Gerät kompromittiert wurde.

Wenn Accounts ohne Ihr Wissen kompromittiert wurden, können diese Accounts wegen verdächtigen Verhalten gesperrt wurden. Wenn ein Gerät ohne Ihr Wissen kompromittiert wurde, können Sie eine Virenwarnung vom IT-ServiceDesk bekommen und es können Ihre Accounts gesperrt werden.

Führen Sie im Zweifelsfall sämtliche Schritte durch.

Kompromittierte Accounts

• Ändern Sie die Kennwörter für die betroffenen Accounts:
  • Benutzen Sie ein Gerät, dass nicht kompromittiert ist
  • Benutzen Sie niemals Links, um Kennwörter zu ändern, die Ihnen ungefragt zugesendet wurden.
• Informieren Sie das IT-ServiceDesk indem Sie den Sachverhalt schildern und die verdächtige E-Mail als Anhang an servicedesk@itc.rwth-aachen.de weiterleiten. Eine einfache Weiterleitung reicht hier nicht aus!

Kompromittierte Geräte

• Kontaktieren Sie unverzüglich das IT-ServiceDesk für weitere Hilfe:
  • Leiten Sie die verdächtige E-Mail als Anhang an servicedesk@itc.rwth-aachen.de weiter und schildern Sie den Sachverhalt
  • Das IT-ServiceDesk kann Ihnen bei der Virenentfernung helfen
• Es wird der Virenscanner 'Sophos Anti-Virus' kostenlos für Einrichtungen und Angehörige der RWTH Aachen und der FH Aachen zur Verfügung gestellt. Der Download muss aus dem Hochschulnetz erfolgen
• Der Virus kann sich auf mehrere Geräte in Ihrem Netzwerk verbreitet haben, also sollten Sie diese auch überprüfen

• Vorgehen bei deaktivierten VPN Accounts