Cyber-Kriminalität: Polizei warnt und gibt praktische Hinweise. Kritisch bleiben bei fremden Mails.
Kreis Rottweil - Eine als Stellenbewerbung getarnte Schadsoftware wird derzeit per E-Mail verstärkt an Unternehmen geschickt. Bei der Schadsoftware handelt es sich um einen Erpresser-Trojaner, der sich im E-Mail-Anhang befindet.
Um die ahnungslosen Opfer in die Falle tappen zu lassen, gehen die Cyber-Kriminellen laut Mitteilung der Polizei besonders dreist vor: die Betreffzeilen der Nachrichten sind recht genau auf die Unternehmen und eine tatsächlich existierende Stellenausschreibung zugeschnitten. Außerdem sind die E-Mails oft in fehlerfreiem Deutsch und ohne Tippfehler verfasst, sodass der Anschein erweckt wird, dass sich tatsächlich jemand auf die Stelle bewirbt.
In der E-Mail wird mitgeteilt, dass sich die vollständigen Bewerbungsunterlagen im Anhang befinden. So sind dann – bei der aktuellen Version des Trojaners – eine pdf-Datei und eine Excel-Datei zu finden. Wird die Excel-Tabelle geöffnet, erhält man die Aufforderung, die Bearbeitungsfunktion zu aktivieren. Dadurch wird das Ausführen von Makros erlaubt und der Trojaner nimmt seine Arbeit auf. Anschließend erhält der Benutzer eine auf Englisch verfasste Meldung, dass er Opfer der "Ransomware Goldeneye" wurde. Gegen Zahlung eines Lösegeldes werde ein Schlüssel zur "Herauslösung" übermittelt. Bei dieser aktuellen Version wird oft die Absender-Adresse "rolf.drescher@" oder "drescher1988" verwendet.
Schnell den Stecker ziehen
Sollte es zu einer Infizierung des Rechners kommen, hat die Polizei einen praktischen Tipp: Der Netzstecker soll gezogen und der Computer vom restlichen Netzwerk getrennt werden. So könne eine Verschlüsselung der Dateien zunächst unterbunden werden. In keinem Fall solle die geforderte Summe gezahlt werden, mahnen die Fachleute. Vielmehr sollten Geschädigte Anzeige bei der Polizei erstatten.
Bundesweit und auch im Zuständigkeitsbereich des Polizeipräsidiums Tuttlingen werden nun vermehrt Fälle bekannt, bei denen Unternehmen und Personalabteilungen diese mit Schadsoftware gespickten und seriös wirkenden Bewerbungsunterlagen erhalten. Die Polizei rät aus diesem Anlass zur Vorsicht.
Die Fachleute raten, grundsätzlich kritisch zu sein und niemals ungeprüft Dateianhänge zu öffnen – ganz gleich ob es sich um scheinbar ungefährliche Dateien wie Bilder, Dokumente oder sonstige Dateien handelt. Ebenso solle nicht auf Links in unaufgefordert zugesandten E-Mails geklickt werden. Das gelte auch für angebliche Bewerbungen, die einen Dropbox-Link enthalten. Der Link könne zu Seiten weiterleiten, die Schadsoftware enthalten.
"Gehen Sie sensibel mit unbekannten E-Mails und deren Anhängen um und sensibilisieren sie Ihre Mitarbeiter diesbezüglich", rät die Polizei eindringlich, das Computersystem und professionelle Antivirensoftware mit System- und Programmupdates immer auf dem neuesten Stand zu halten. Sollte doch einmal versehentlich auf eine Seite oder eine Datei geklickt worden sein, empfehlen die Beamten, einen Virenscanner eine Vollprüfung durchführen zu lassen. Überdies sei es empfehlenswert, regelmäßig Backups zu erstellen und diese getrennt vom Netzwerk aufzubewahren.
Ein weiterer praxisbezogener Tipp der Polizei: "Achten Sie darauf, dass Sie nicht mit Administratorenrechten im Internet unterwegs sind. Legen Sie sich einen Benutzer mit Standardbenutzerrechten an und nutzen Sie diesen für das Surfen im Internet." Es empfehle sich, unbekannte E-Mail-Anhänge nur von einem Computer aus zu öffnen, der nicht in das Firmen-Netzwerk eingebunden ist.
Weitere Informationen: http://www.polizei-praevention.de