Polizeipräsidium Tuttlingen (ots) - Eine als Stellenbewerbung getarnte Schadsoftware wird derzeit per Email verstärkt an Unternehmen geschickt. Bei der Schadsoftware handelt es sich um einen Erpresser-Trojaner, der sich im Email-Anhang befindet.
Um die ahnungslosen Opfer in die Falle tappen zu lassen, gehen die Cyber-Kriminellen besonders dreist vor: die Betreffzeilen der Nachrichten sind recht genau auf die Unternehmen und eine tatsächlich existierende Stellausschreibung zugeschnitten. Außerdem sind die Emails oft in fehlerfreiem Deutsch und ohne Tippfehler verfasst, sodass der Anschein erweckt wird, dass sich tatsächlich jemand auf die Stelle bewirbt. In der Email wird mitgeteilt, dass sich die vollständigen Bewerbungsunterlagen im Anhang befinden; Im Anhang ist dann - bei der aktuellen Version des Trojaners - eine pdf-Datei und eine Excel-Datei zu finden. Wird die Excel-Tabelle geöffnet, erhält man die Aufforderung, die Bearbeitungsfunktion zu aktivieren. Dadurch wird das Ausführen von Makros erlaubt und der Trojaner nimmt seine Arbeit auf. Anschließend erhält der Benutzer eine in englischer Sprache verfasste Meldung, dass er Opfer der "Ransomware Goldeneye" wurde. Gegen Zahlung eines Lösegeldes werde ein Schlüssel zur "Herauslösung" übermittelt. Bei dieser aktuellen Version wird oft die Absender-Adresse "rolf.drescher@" oder "drescher1988" verwendet.
Bundesweit und auch im Zuständigkeitsbereich des Polizeipräsidiums Tuttlingen werden nun vermehrt Fälle bekannt, bei denen Unternehmen und Personalabteilungen diese mit Schadsoftware gespickten und seriös wirkenden Bewerbungsunterlagen erhalten.
Die Polizei rät aus diesem Anlass zur Vorsicht, insbesondere wenn Sie als Unternehmen gerade Stellen ausgeschrieben haben!
- Seien Sie grundsätzlich kritisch und öffnen Sie niemals ungeprüft Dateianhänge, ganz gleich ob es sich um scheinbar ungefährliche Dateien wie Bilder, Dokumente oder sonstige Dateien handelt; denken Sie hierbei insbesondere an die von den Betrügern beschriebene Vorgehensweise. Klicken Sie nicht auf Links in unaufgefordert zugesandten E-Mails. Dies gilt auch für angebliche Bewerbungen, die einen "Dropbox-Link" enthalten. Der Link kann Sie zu Seiten weiterleiten, die Schadsoftware enthalten.
- Gehen Sie sensibel mit unbekannten E-Mails und deren Anhängen um und sensibilisieren sie Ihre Mitarbeiter diesbezüglich.
- Erstellen Sie regelmäßig Backups und bewahren Sie diese getrennt vom Netzwerk auf.
- Halten Sie Ihr Computersystem und professionelle Antivirensoftware immer auf dem neuesten Stand. Installieren Sie regelmäßig die vom Hersteller bereitgestellten Sicherheitsupdates für Ihr Betriebssystem und aktualisieren Sie die von Ihnen installierten Programme (z.B. Browser, Flash Player, Adobe Reader). Sollten Sie versehentlich auf eine Seite oder eine Datei geklickt haben, lassen Sie einen Virenscanner eine Vollprüfung durchführen.
- Achten Sie darauf, dass Sie nicht mit Administratorenrechten im Internet unterwegs sind. Legen Sie sich einen "Benutzer" mit Standardbenutzerrechten an und nutzen Sie diesen für das Surfen im Internet. Es empfiehlt sich, unbekannte E-Mail- Anhänge nur von einem Computer aus zu öffnen, der nicht im Firmen-Netzwerk eingebunden ist.
Sollte es dennoch versehentlich zu einer Infizierung ihres Rechners kommen:
- Bezahlen Sie in keinem Fall die geforderte Summe.
- Ziehen sie den Netzstecker und trennen sie den Computer vom restlichen Netzwerk. So kann eine Verschlüsselung der Dateien zunächst unterbunden werden.
- Erstatten Sie als Geschädigter Anzeige bei der Polizei.
Weitere Informationen erhalten Sie auch auf www.polizei-praevention.de.
Rückfragen bitte an:Original-Content von: Polizeipräsidium Tuttlingen, übermittelt durch news aktuell
Stephan Stitzenberger
Polizeipräsidium Tuttlingen
Pressestelle
Telefon: 07461 941-112
E-Mail: tuttlingen.pp.stab.oe@polizei.bwl.de
http://www.polizei-bw.de/