Wichtiger Sicherheitshinweis: Pathorama wurde zwischen dem 26. und 27. Dezember 2025 angegriffen. Falls Sie die Website in diesem Zeitraum besucht haben, lesen Sie bitte die wichtigen Informationen hier:
Zur Information

Wichtiger Sicherheitshinweis

Wir möchten Sie dringend auf einen aktuellen Cyberangriff aufmerksam machen. Mehrere Personen sind betroffen.

Was ist passiert?

Auf der Seite Pathorama erschien am 26. und 27. Dezember eine angebliche Cloudflare-Sicherheitsabfrage ("Verify you are human"). Diese ist gefälscht.

Die Seite fordert dazu auf, unter Windows eine Tastenkombination wie Win+R zu verwenden und einen Text einzufügen. Der eingefügte Befehl lädt im Hintergrund ein Schadscript (VBScript) aus dem Internet und führt es unbemerkt aus. Das ist keine legitime Cloudflare-Prüfung, sondern ein Malware-Angriff (Infostealer / Remote-Zugriff).

Was ist zu tun falls Sie die Seite während der betroffenen Tage geöffnet haben?

Fall 1: Sie haben die Seite geöffnet, jedoch den Befehl NICHT ausgeführt

  • Browser-Tab sofort schliessen
  • Browser-Downloads prüfen und alles Verdächtige löschen
  • Browserdaten (Cache/Cookies) der Seite löschen
  • Windows-Sicherheit: Viren- & Bedrohungsschutz → Vollständiger Scan

➡️ In diesem Fall ist keine Infektion zu erwarten.

Fall 2: Sie haben die Seite geöffnet und den geforderten Befehl ausgeführt:

Bitte sofort folgendes tun, in dieser Reihenfolge:

  1. Internetverbindung trennen (WLAN aus / Kabel entfernen)
  2. Windows-Sicherheit: Vollständiger Scan und Microsoft Defender Offline-Scan
  3. Passwörter ändern, aber von einem anderen, sauberen Gerät aus: Email-, Cloud- Konten, Passwort Manager, E-Banking etc.
  4. Autostarts prüfen: Task-Manager → Autostart
  5. Aufgabenplanung (Task Scheduler) auf neue oder unbekannte Einträge prüfen
  6. %temp% und Downloads nach Dateien wie dd.vbs oder ähnlichem durchsuchen
  7. Falls E-Banking, Depot oder Passwortmanager auf diesem PC genutzt wurden: Sie müssen die Konten als potenziell kompromittiert behandeln, im Zweifelsfall bitte den Support kontaktieren

Falls Sie unsicher sind, kontaktieren Sie bitte die IT-Services der Universität Basel:

CPS · © 2025 Institut für Pathologie Basel / Dr. med. Katharina Glatz-Krieger. · v2.2