Eine als Stellenbewerbung getarnte Schadsoftware wird nach Angaben der Polizei derzeit per Email verstärkt an Unternehmen geschickt. Bei der Schadsoftware handelt es sich um einen Erpresser-Trojaner, der sich im Email-Anhang befindet.
Um die ahnungslosen Opfer in die Falle tappen zu lassen, gehen die Cyber-Kriminellen besonders dreist vor: die Betreffzeilen der Nachrichten sind recht genau auf die Unternehmen und eine tatsächlich existierende Stellausschreibung zugeschnitten. Außerdem sind die Emails oft in fehlerfreiem Deutsch und ohne Tippfehler verfasst, sodass der Anschein erweckt wird, dass sich tatsächlich jemand auf die Stelle bewirbt. In der Email wird mitgeteilt, dass sich die vollständigen Bewerbungsunterlagen im Anhang befinden; Im Anhang ist dann - bei der aktuellen Version des Trojaners - eine pdf-Datei und eine Excel-Datei zu finden.
Wird die Excel-Tabelle geöffnet, erhält man die Aufforderung, die Bearbeitungsfunktion zu aktivieren. Dadurch wird das Ausführen von Makros erlaubt und der Trojaner nimmt seine Arbeit auf. Anschließend erhält der Benutzer eine in englischer Sprache verfasste Meldung, dass er Opfer der "Ransomware Goldeneye" wurde. Gegen Zahlung eines Lösegeldes werde ein Schlüssel zur "Herauslösung" übermittelt. Bei dieser aktuellen Version wird oft die Absender-Adresse "rolf.drescher@" oder "drescher1988" verwendet.
Bundesweit und auch im Zuständigkeitsbereich des Polizeipräsidiums Tuttlingen werden nun vermehrt Fälle bekannt, bei denen Unternehmen und Personalabteilungen diese mit Schadsoftware gespickten und seriös wirkenden Bewerbungsunterlagen erhalten.
Die Polizei rät aus diesem Anlass zur Vorsicht, insbesondere wenn Sie als Unternehmen gerade Stellen ausgeschrieben haben!
- Seien Sie grundsätzlich kritisch und öffnen Sie niemals ungeprüft Dateianhänge, ganz gleich ob es sich um scheinbar ungefährliche Dateien wie Bilder, Dokumente oder sonstige Dateien handelt; denken Sie hierbei insbesondere an die von den Betrügern beschriebene Vorgehensweise. Klicken Sie nicht auf Links in unaufgefordert zugesandten E-Mails. Dies gilt auch für angebliche Bewerbungen, die einen "Dropbox-Link" enthalten. Der Link kann Sie zu Seiten weiterleiten, die Schadsoftware enthalten.
- Gehen Sie sensibel mit unbekannten E-Mails und deren Anhängen um und sensibilisieren sie Ihre Mitarbeiter diesbezüglich.
- Erstellen Sie regelmäßig Backups und bewahren Sie diese getrennt vom Netzwerk auf. [Anmerkung der Redaktion: Denn wenn z.B. Ihre externe Festplatte mit der Sicherungskopie durch ein Kabel mit dem Computer verbunden ist, so verschlüsselt die Schadsoftware auch die Dateien auf Ihrer Sicherungskopie! Trennen Sie also die Sicherungs-Festplatte von Ihrem Computer oder Netzwerk, wenn die Sicherung abgeschlossen ist.]
- Halten Sie Ihr Computersystem und professionelle Antivirensoftware immer auf dem neuesten Stand. Installieren Sie regelmäßig die vom Hersteller bereitgestellten Sicherheitsupdates für Ihr Betriebssystem und aktualisieren Sie die von Ihnen installierten Programme (z.B. Browser, Flash Player, Adobe Reader). Sollten Sie versehentlich auf eine Seite oder eine Datei geklickt haben, lassen Sie einen Virenscanner eine Vollprüfung durchführen.
- Achten Sie darauf, dass Sie nicht mit Administratorenrechten im Internet unterwegs sind. Legen Sie sich einen "Benutzer" mit Standardbenutzerrechten an und nutzen Sie diesen für das Surfen im Internet. Es empfiehlt sich, unbekannte E-Mail- Anhänge nur von einem Computer aus zu öffnen, der nicht im Firmen-Netzwerk eingebunden ist.
Sollte es dennoch versehentlich zu einer Infizierung ihres Rechners kommen:
- Bezahlen Sie in keinem Fall die geforderte Summe.
- Ziehen sie den Netzstecker und trennen sie den Computer vom restlichen Netzwerk. So kann eine Verschlüsselung der Dateien zunächst unterbunden werden. [Anmerkung der Redaktion: Ziehen Sie den Netzstecker schnellstens, sobald Sie merken, dass eine Verschlüsselung im Gange ist. Besonders verdächtig ist, wenn auch dem Monitor zu lesen, man solle" seinen Computer nicht ausschalten, weil sonst alle Daten verloren gehen": Ziehen Sie trotz diese Warnung sofort den Netzstecker! Denn das Verschlüsselungsvirus will mit der Warnung lediglich Zeit gewinnen, um die Verschlüsselung Ihrer Dateien zu vollenden. Je schneller Sie ihren Computer ausschalten, desto weniger Daten sind verschlüsselt. Lassen Sie anschließend Ihren Computer ausgeschaltet und wenden Sie sich an einen Computer-Spezialisten.]
- Erstatten Sie als Geschädigter Anzeige bei der Polizei.
Weitere Informationen erhalten Sie auch auf www.polizei-praevention.de. (Polizeipräsidium Tuttlingen / KM)
Rechtlicher Hinweis: Alle Hinweise und Ratschläge erfolgen nach bestem Wissen. Irrtum wie immer vorbehalten. Die Hinweise und Ratschläge entbinden den Leser wie immer nicht davon, sich selbst bei einem Fachmann über die richtige Vorgehensweise kundig zu machen. Eine Haftung ist ausgeschlossen.
 | Bedeckt 3 / 8° C Luftfeuchte: 76% |
| Bedeckt 5 / 7° C Luftfeuchte: 86% |
| Bedeckt 4 / 6° C Luftfeuchte: 78% |
