Zugriff auf RHRK-Systeme durch die von EMOTET ausgespähten Zugangsdaten verhindern

Die Ende Januar 2021 bei der Zerschlagung der Emotet Infrastruktur durch das BKA sichergestellte Datenbank enthielt auch Zugangsdaten von Systemen des RHRK. Diese Zugangsdaten wurden offensichtlich durch befallene Clientsysteme der Account-Inhaber ausgespäht. Gehen Sie daher davon aus, dass Unbefugte in Ihrem Namen Änderungen vorgenommen haben könnten.

Dem RHRK ist durch das DFN-CERT die Liste der betroffenen Accounts mitgeteilt worden. Die betroffenen Account-Inhaber werden durch uns per E-Mail informiert und darin aufgefordert, ihr Passwort schnellstmöglich zu ändern. Zum Ändern des Passworts gehen sie bitte auf die Webseite des RHRK und klicken sie auf "Passwort ändern" (unter Schnellzugriff).

Wir weisen Sie darauf hin, dass wir zum Schutz unserer Systeme alle betroffenen Accounts, deren Passwort nicht bis zum 12.04.2021 geändert worden ist, sperren werden. Eine Entsperrung ist dann nur durch das Abändern des Account-Passworts möglich. Diese drastischen Maßnahmen sind leider zwingend erforderlich und dienen ausschließlich zur Sicherheit Ihrer Daten auf unseren Systemen.

Hierfür bitten wir Sie um Ihr Verständnis.

Mit freundlichen Grüßen

Ihr RHRK-ISB-Team