Springe zum Hauptinhalt
Universitätsrechenzentrum
Schutz vor Schadsoftware

Schutz vor Schadsoftware (z. B. Computer-Viren)

Aktuelle Informationen

Der Hersteller-Support (Versorgung mit Updates) für die bisher eingesetzte Antivirenlösung „Sophos Endpoint Security and Control“ endet am 20. Juli 2023. Die Software darf danach nicht mehr verwendet werden. Als Ersatz steht für Dienstgeräte das Produkt „Sophos Intercept X Advanced with XDR“ zur Verfügung (siehe unten).

Dienstgeräte:

  • Auf Rechnern im Dienst W10SELFADM erfolgt die Aktualisierung auf das neue Produkt im Juni 2023 automatisch.
  • Auf eigenverantwortlich betriebenen Dienstgeräten ist die Aktualisierung auf „Sophos Intercept X Advanced with XDR“ bis zum 20. Juli 2023 durch die jeweils zuständigen Administratoren vorzunehmen.

Privatgeräte:

  • Bitte deinstallieren Sie das Produkt „Sophos Endpoint Security and Control“ auf Privatgeräten bis spätestens 20. Juli 2023. Deinstallationshinweise:
    • Windows: Deinstallieren Sie alle Sophos-Komponenten (Sophos Network Threat Protection, Sophos Anti-Virus, Sophos AutoUpdate, Sophos Endpoint Defense) über die Systemsteuerung bzw. den Punkt „Apps & Features“ in den Windows-Einstellungen. Nur bei Problemen sollten Sie das Tool SophosZap verwenden.
    • macOS: Deinstallationshinweise des Herstellers

Schutz vor Schadsoftware an der TU Chemnitz (Antivirensoftware)

Eine Mindestvoraussetzung für den Schutz vor Viren, Würmern und anderer Schadsoftware ist der Einsatz von Antivirensoftware. Diese Software hat im Wesentlichen zwei Funktionen:

  1. Viren erkennen und entfernen, bevor diese den Computer infizieren und Schaden anrichten können (vergleichbar einer vorbeugenden Schutzimpfung).
  2. bereits aktive Viren erkennen, deren Weiterverbreitung unterbinden und – soweit möglich – Schadfunktionen eliminieren (vergleichbar mit einer Medizin bei Krankheit)

Zur Aufrechterhaltung der Schutzwirkung ist eine regelmäßige automatische Aktualisierung erforderlich.

Dienstgeräte

Zum Schutz gegen Schadsoftware steht das Produkt Sophos Intercept X Advanced with XDR im Rahmen einer Landeslizenz für die sächsischen Hochschulen zur Verfügung. Die Landeslizenz erlaubt es diese Software auf Dienstgeräten (Geräte im Eigentum der TU Chemnitz) zu verwenden.

Privatgeräte

Die Verwendung der Landeslizenz von "Sophos Intercept X Advanced with XDR" auf Privatgeräten ist nicht zulässig. Für Privatgeräte stehen die im Betriebssystem integrierten Schutzlösungen "Windows Defender" (ab Windows 10) bzw. "Apple Gatekeeper" (macOS) zur Verfügung.

Aus Datenschutzgründen wäre zu erwägen, trotz verminderter Schutzwirkung, die Punkte „Cloudbasierter Schutz“ und „Automatische Übermittlung von Beispielen“ in den vom Betriebssystem angebotenen Einstellungen zu „Windows Defender“ zu deaktivieren:

  • Einstellungen → Update und Sicherheit → Windows-Sicherheit → Viren- & Bedrohungsschutz → Einstellungen für Viren- → Bedrohungsschutz

Aktionen bei Verdacht auf Schadsoftware

Sollten Sie Opfer von Schadsoftware geworden sein, gehen Sie wie folgt vor:

  1. Schalten Sie den PC umgehend aus. Trennen Sie den PC von der Stromversorgung (Netzstecker ziehen).
  2. Informieren Sie den zuständigen Administrator und den URZ-Nutzerservice.

Anzeichen für einen Befall Ihres Computers mit Schadsoftware können sein:

  • Die Antivirensoftware hat einen bereits aktiven Virus identifiziert.
  • Sie werden von Dritten darauf hingewiesen, dass Ihr Computer Viren verbreitet.
  • Sie bemerken ungewöhnliches Verhalten Ihres Computers (startet nicht mehr, verschwundene oder manipulierte Dateien, ungewöhnliches Lastverhalten etc.).
  • Ihr Arbeitsplatz-PC innerhalb der TU musste in das Quarantänenetz gesetzt werden.

Sie sollten sich den Verdacht auf jeden Fall durch eine Antivirensoftware bestätigen lassen.

Das Entfernen des Virus durch die Antivirensoftware oder entsprechende Spezialprogramme reicht bei einer erfolgten Vireninfektion möglicherweise nicht aus. Das ist von der konkreten Schadensfunktion des jeweiligen Virus abhängig. Oftmals ist es erforderlich, Dateien und Programme wiederherzustellen oder durch ähnliche Maßnahmen den Computer wieder in den Ausgangszustand zu versetzen. Weiterhin kann eine Schadensfunktion des Virus darin bestehen, eine sogenannte Hintertür (Backdoor) einzurichten, durch die Angreifer beliebige Software auf dem infizierten Computer installieren können. Diese Gefahr besteht insbesondere für Computer, die auch außerhalb des Campusnetzes im Internet betrieben werden (z. B. Notebooks). Wenn Sie nicht sicher ermitteln können, ob weitere Schadensfunktionen installiert worden sind, ist eine Neuinstallation des Computers oder das Rückstellen eines Images von einem vertrauenswürdigen Medium erforderlich.