Besteht Verdacht auf ein kompromittiertes ZIH-Login oder einen kompromittierten Rechner, sind folgende Maßnahmen zu ergreifen:
- Passwort im Selfservice-Portal ändern
- Dabei niemals alte Passwörter wiederverwenden
- Falls das alte Passwort auch für andere Dienste genutzt wurde, für diese ebenfalls ein neues Passwort setzen
- Meldung mit Details an das Servicedesk (servicedesk@tu-dresden.de)
- Welche Symptome gibt es?
- Zu welchem Zeitpunkt sind die Symptome erstmals aufgetreten?
- Weitere relevante Infos anhängen, z.B. die URL der potentiell verantwortlichen Website, die verantwortliche Phishing-E-Mail o.ä.
- Im Outlook Web Access anmelden und die Posteingangsregeln auf eventuelle unerwünschte Veränderungen prüfen
- Optionen -> E-Mail -> Automatische Verarbeitung -> Posteingangs- und Aufräumregeln
- Rechner auf Schadsoftware scannen. Das Ergebnis abfotografieren (oder einen Screenshot erstellen) und anschließend als Nachweis an das Servicedesk weiterleiten. Im Falle von gefundener Schadsoftware den weiteren Anweisungen des Servicedesk folgen.