Berlin – 09. Dezember 2016
Die als Stellenbewerbung getarnte Schadsoftware “Goldeneye” wird derzeit per Email verstärkt an Unternehmen geschickt. Auch Hotels sind betroffen. Auch die Bundesagentur für Arbeit (BA) warnte nun vor gefälschten E-Mails mit Schadsoftware im Anhang. Diese E-Mails kommen mit vertrauenswürdig erscheinende Absenderadressen.
Bei der Schadsoftware handelt es sich um einen Erpresser-Trojaner, der sich im Email-Anhang befindet.
Um die ahnungslosen Opfer in die Falle tappen zu lassen, gehen die Cyber-Kriminellen besonders dreist vor: die Betreffzeilen der Nachrichten sind recht genau auf die Unternehmen und eine tatsächlich existierende Stellausschreibung zugeschnitten. Außerdem sind die Emails oft in fehlerfreiem Deutsch und ohne Tippfehler verfasst, sodass der Anschein erweckt wird, dass sich tatsächlich jemand auf die Stelle bewirbt. In der Email wird mitgeteilt, dass sich die vollständigen Bewerbungsunterlagen im Anhang befinden; Im Anhang ist dann – bei der aktuellen Version des Trojaners – eine pdf-Datei und eine Excel-Datei zu finden. Wird die Excel-Tabelle geöffnet, erhält man die Aufforderung, die Bearbeitungsfunktion zu aktivieren. Dadurch wird das Ausführen von Makros erlaubt und der Trojaner nimmt seine Arbeit auf. Anschließend erhält der Benutzer eine in englischer Sprache verfasste Meldung, dass er Opfer der “Ransomware Goldeneye” wurde. Gegen Zahlung eines Lösegeldes werde ein Schlüssel zur “Herauslösung” übermittelt. Bei dieser aktuellen Version wird oft die Absender-Adresse “rolf.drescher@” oder “drescher1988” verwendet.
Bundesweit und auch im Zuständigkeitsbereich des Polizeipräsidiums Tuttlingen werden nun vermehrt Fälle bekannt, bei denen Unternehmen und Personalabteilungen diese mit Schadsoftware gespickten und seriös wirkenden Bewerbungsunterlagen erhalten.
Die Polizei rät aus diesem Anlass zur Vorsicht, insbesondere wenn Sie als Unternehmen gerade Stellen ausgeschrieben haben!
Seien Sie grundsätzlich kritisch und öffnen Sie niemals ungeprüft Dateianhänge, ganz gleich ob es sich um scheinbar ungefährliche Dateien wie Bilder, Dokumente oder sonstige Dateien handelt; denken Sie hierbei insbesondere an die von den Betrügern beschriebene Vorgehensweise. Klicken Sie nicht auf Links in unaufgefordert zugesandten E-Mails. Dies gilt auch für angebliche Bewerbungen, die einen “Dropbox-Link” enthalten. Der Link kann Sie zu Seiten weiterleiten, die Schadsoftware enthalten.
- Gehen Sie sensibel mit unbekannten E-Mails und deren Anhängen um und sensibilisieren sie Ihre Mitarbeiter diesbezüglich.
- Erstellen Sie regelmäßig Backups und bewahren Sie diese getrennt vom Netzwerk auf.
- Halten Sie Ihr Computersystem und professionelle Antivirensoftware immer auf dem neuesten Stand. Installieren Sie regelmäßig die vom Hersteller bereitgestellten Sicherheitsupdates für Ihr Betriebssystem und aktualisieren Sie die von Ihnen installierten Programme (z.B. Browser, Flash Player, Adobe Reader). Sollten Sie versehentlich auf eine Seite oder eine Datei geklickt haben, lassen Sie einen Virenscanner eine Vollprüfung durchführen.
- Achten Sie darauf, dass Sie nicht mit Administratorenrechten im Internet unterwegs sind. Legen Sie sich einen “Benutzer” mit Standardbenutzerrechten an und nutzen Sie diesen für das Surfen im Internet. Es empfiehlt sich, unbekannte E-Mail- Anhänge nur von einem Computer aus zu öffnen, der nicht im Firmen-Netzwerk eingebunden ist.
Sollte es dennoch versehentlich zu einer Infizierung ihres Rechners kommen:
- Bezahlen Sie in keinem Fall die geforderte Summe.
- Ziehen sie den Netzstecker und trennen sie den Computer vom restlichen Netzwerk. So kann eine Verschlüsselung der Dateien zunächst unterbunden werden.
- Erstatten Sie als Geschädigter Anzeige bei der Polizei.
Weitere Informationen erhalten Sie auch auf www.polizei-praevention.de.
Bundesagentur für Arbeit warnt vor gefälschten E-Mail-Nachrichten mit Schadsoftware
Internet-Nutzer können gefälschte E-Mails mit schädlichen Anlagen oder Links erhalten. Diese E-Mails können mit vertrauenswürdig erscheinender Absender-E-Mailadresse (z.B. der Bundesagentur für Arbeit – BA) übermittelt worden sein und / oder sich auf Stellengesuche / Stellenangebote in der Jobbörse der BA beziehen.
Die BA weist ausdrücklich darauf hin, dass sie in keinerlei Zusammenhang mit derartigen E-Mails steht. Sie rät daher, verdächtige E-Mails ungelesen zu löschen. Im Anhang der E-Mails befinden sich oftmals Office-Dokumente oder PDF-Dokumente, die Schadsoftware beinhalten. Wenn ein solcher Dateianhang geöffnet wird, verschlüsselt sich das gesamte IT-System mit allen darauf befindlichen Daten. Derzeit wird für solchen E-Mails das offizielle Logo der BA zum Aktivieren der Schadsoftware missbräuchlich verwendet.
Vorsicht ist geboten bei der Aufforderung zur Öffnung unbekannter Dateien, die entweder als Anhang der E-Mail direkt beigefügt sind oder alternativ über das Anklicken eines Links zum Download auffordern.