03. Juni 2022 - BetriebsmeldungFollina-Sicherheitslücke in Microsoft Office - Handlungsempfehlungen und Workaround

Eine kritische Sicherheitslücke (die sog. Follina-Sicherheitslücke) in Microsoft Office-Produkten (Word, Excel, Powerpoint) erlaubt das Einschleusen und Ausführen von Schadsoftware. Die Schwachstelle kann mithilfe einer präparierten Office-Dateien (z.B. Word-, Excel-, .rtf-Dateien) ausgenutzt werden.

Öffnen Sie daher E-Mail-Anhänge stets nur aus vertrauten Quellen und fragen Sie bei Bedarf bei dem:der Absender:in nach, ob die Nachricht tatsächlich von dieser Person stammt! Zum Austausch von Office-Dateien empfehlen wir als Alternative zu E-Mail-Anhängen z.B. die Verwendung des Sync-und-Share-Dienstes heiBOX.

Detaillierte Informationen zur Sicherheitslücke und zu einem vorübergehenden Workaround, mit dem Sie als Administrator:in eine Office-Installation absichern können, finden Sie auf der Webseite der Föderation bwInfoSec (siehe Link).

Sie haben einen schädlichen Anhang geöffnet oder es ist ein anderes Sicherheitsproblem aufgetreten? Keine falsche Scheu: Wenden Sie sich an das Universitätsrechenzentrum und lassen Sie sich helfen. Sie schützen so im besten Fall Ihre Daten und die IT-Infrastruktur der Universität.