POL-GI: Pressemeldung vom 23.09.2016: Gießen/Marburg: Kripo warnt vor betrügerischen Bewerbungsmails – Mehrere Firmen im Raum Gießen und Marburg bislang betroffen

23.09.2016 – 13:17
POL-GI: Pressemeldung vom 23.09.2016: Gießen/Marburg: Kripo warnt vor betrügerischen Bewerbungsmails - Mehrere Firmen im Raum Gießen und Marburg bislang betroffen
Mail Ransomware
Bild-Infos Download

Gießen (ots) - Mit immer anderen Methoden versuchen Betrüger mit der sogenannten Ransomware (sogenannter Erpressungstrojaner) an eine Art "Lösegeld" zu kommen. Bei einer Serie, die insbesondere mehrere Firmen im Bereich Gießen und Marburg betraf, verschickten die Gauner ihre Mails an Unternehmen, die auf Bewerbungsmails warteten. Die Täter schreiben verschiedene Firmen an und benutzen dabei deutsche E-Mail Adressen. Im Anhang befindand sich eine vermeintliche Bewerbungsmail. Der Text ist sehr übersichtlich und es wird stets auf den Mailanhang hingewiesen. Statt der vorgegebenen Unterlagen des angeblichen Bewerbers steckte in den angehängten Dateien stets die genannte "Ransomware", die sich nach dem "Anklicken" stets im kompletten Firmennetzwerk verteilt und sämtliche Dokumente verschlüsselt. Eine solche Mail ist als Screenshot der Pressemeldung beigefügt!

Bei "Ransomware" handelt es sich um Programme, die es den Tätern ermöglichen, Daten auf den fremden Computern zu verschlüsseln oder zu blockieren. Die Täter agieren dabei zumeist aus dem Ausland.

Mittlerweile sind mehrere solcher "Ransomware" - Varianten ( wie Petya, Mischa, Stampado, Chimera und Cerber) unterwegs. Bei den zuletzt angezeigten Fällen zeigte es sich, dass die betroffenen Firmen eine Zahlungsaufforderung von ein oder zwei sogenannter Bitcoins erhielten. Nachdem sie dieser Aufforderung nachkamen, erhielten sie einen entsprechenden Entschlüsselungskey. Ein solcher Bitcoin hat einen Wert von derzeit rund 525 Euro. Eine Rückverfolgung ist aktuell schwer möglich. Auf mehreren seriösen Seiten (heise.de, nomoreransom.org und bleepingcomputer.com) wird auf diese neue Schadstoffware hingewiesen.

Abhilfe gegen solche Angriffe bietet stets ein aktualisiertes Datenbackup. Dabei sollte das Speichermedium mit den Backup Dateien nicht permanent eingebunden sein. Ein weiterer Schutz wäre das Aufsetzen eines virtuellen Betriebssystems. Wird die "Ransomware" gestartet, kann das infizierte System jederzeit neu aufgesetzt werden. Auch sollten keine Anhänge von Unbekannten geöffnet werden. Fragen Sie im Zweifelsfall nach.

Hinweise bitte an die Kriminalpolizei in Gießen unter der Rufnummer 0641 - 7006 2555.

Jörg Reinemer Pressesprecher 

Rückfragen bitte an:
 
 Polizeipräsidium Mittelhessen
 Presse- und Öffentlichkeitsarbeit
 Ferniestraße 8
 35394 Gießen
 Telefon: 0641-7006 2040 
 Fax: 	0641-7006 2048
 
 E-Mail: poea-gi.ppmh@polizei.hessen.de oder
 http://www.polizei.hessen.de/ppmh