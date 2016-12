Eine als Stellenbewerbung getarnte Schadsoftware wird derzeit per Email verstärkt an Unternehmen geschickt. Bei der Schadsoftware handelt es sich um einen Erpresser-Trojaner, der sich im Email-Anhang befindet. Um die ahnungslosen Opfer in die Falle tappen zu lassen, gehen die Cyber-Kriminellen besonders dreist vor: Die Betreffzeilen der Nachrichten sind recht genau auf die Unternehmen und eine tatsächlich existierende Stellenausschreibung zugeschnitten. Außerdem sind die Emails oft in fehlerfreiem Deutsch und ohne Tippfehler verfasst, sodass der Anschein erweckt wird, dass sich tatsächlich jemand auf die Stelle bewirbt. In der Email wird mitgeteilt, dass sich die vollständigen Bewerbungsunterlagen im Anhang befinden; Im Anhang ist dann bei der aktuellen Version des Trojaners eine pdf-Datei und eine Excel-Datei zu finden. Wird die Excel-Tabelle geöffnet, erhält man die Aufforderung, die Bearbeitungsfunktion zu aktivieren. Dadurch wird das Ausführen von Makros erlaubt und der Trojaner nimmt seine Arbeit auf. Anschließend erhält der Benutzer eine in englischer Sprache verfasste Meldung, dass er Opfer der "Ransomware Goldeneye" wurde. Gegen Zahlung eines Lösegeldes werde ein Schlüssel zur "Herauslösung" übermittelt. Bei dieser aktuellen Version wird oft die Absender-Adresse "rolf.drescher@" oder "drescher1988" verwendet.

Bundesweit und auch im Zuständigkeitsbereich des Polizeipräsidiums Tuttlingen werden nun vermehrt Fälle bekannt, bei denen Unternehmen und Personalabteilungen diese mit Schadsoftware gespickten und seriös wirkenden Bewerbungsunterlagen erhalten. Die Polizei rät aus diesem Anlass zur Vorsicht, insbesondere wenn man als Unternehmen gerade Stellen ausgeschrieben hat. "Seien Sie grundsätzlich kritisch und öffnen Sie niemals ungeprüft Dateianhänge, ganz gleich ob es sich um scheinbar ungefährliche Dateien wie Bilder, Dokumente oder sonstige Dateien handelt; denken Sie hierbei insbesondere an die von den Betrügern beschriebene Vorgehensweise." In keinem Fall, darauf weist Aschenbrenner hin, sollte man die geforderte Summe zahlen: "Das Geld ist weg." Sobald man Verdacht schöpft, dass ein Trojaner eingeschleust wurde, sollte man sofort den Stecker ziehen: "Ziehen sie den Netzstecker und trennen sie den Computer vom restlichen Netzwerk. So kann eine Verschlüsselung der Dateien zunächst unterbunden werden", erklären Spezialisten der Polizei. Als Geschädigter sollte man sofort Anzeige bei der Polizei erstattten. Eine weitere Masche: Internetkriminelle versuchen derzeit bundesweit, Computer mit Schadsoftware zu manipulieren, indem sie sich als Polizei-Angehöriger ausgeben. Sie teilen dem Empfänger mit, in ein Ermittlungsverfahren verstrickt zu sein. Die Empfänger werden zum Teil personalisiert angeschrieben und es werden real existierende Namen und Adressen von Dienststellen benutzt. Seit Anfang Dezember ist zudem eine Masche im Umlauf, wonach im Namen der Polizei Köln und eines Kriminaloberkommissars "Mirko Manske" diese Emails versandt werden. Der Betreff dieser falschen Emails lautet "Strafanzeige gegen (Empfängername) wegen Betrug beziehungsweise Versuch" Im Anhang, so der Absender, sei eine Kopie der Akte oder der Vorladung als Word-Datei. Sobald man den Anhang öffnet und im Dokument auf "Bearbeitung aktivieren" klickt, wird im Hintergrund ein Trojaner heruntergeladen; in der Folge wird der PC verschlüsselt und die Entschlüsselung der Daten mit einem bestimmten Geldbetrag erpresst. Grundsätzlich, so Aschenbrenner, gebe es aber noch jede Menge andere Betrugsmaschen. "Man muss einfach sehr vorsichtig, sensibel und kritisch sein", sagt er.

Weitere Informationen: www.polizei-praevention.de