Blaulicht
Angriffe auf Firmencomputer
Vorgebliche Bewerbungen enthalten gefährliche Schadsoftware
(lp) Nach mehreren Angriffen auf Firmencomputer und -netzwerke warnen die Spezialisten für Cyberkriminalität des Polizeipräsidiums Reutlingen vor betrügerischen Bewerbungs-E-Mails, die mit Schadsoftware infiziert sind.
Als Bewerbungsunterlagen eines Rolf Drescher getarnt, gingen am Dienstag bei Firmen und Betrieben in Bad Urach, Bempflingen, Kirchheim und Ammerbuch solche E-Mails ein. Im Anhang befand sich eine als Excel-Liste getarnte Datei. In der Bewerbung wurde dazu aufgefordert, den Anhang, einen angeblichen Lebenslauf, zu öffnen. Beim Klicken auf diese Datei wurden in Sekundenbruchteilen nicht nur der betroffene Computer, sondern auch die Server und Firmennetzwerke von der Schadsoftware infiziert. Diese verschlüsselt nach und nach sämtliche Dateien im Netzwerk. Schließlich erscheint auf dem Bildschirm ein Erpresserschreiben mit Links zu entsprechenden Forderungen. Für den Fall, dass die Forderungen nicht erfüllt werden, drohen die Täter damit, dass die EDV-Struktur zerstört und die Firmendaten verschlüsselt bleiben.
In den vorliegenden Fällen wurde nicht auf die Forderung eingegangen und nichts bezahlt. Der bislang bekannte Schaden durch Datenverlust, Netzwerk- und Betriebsausfall und den Aufwand zur Behebung des Problems durch IT-Spezialisten wird allein bei einer der betroffenen Firmen auf mindestens 15 000 Euro beziffert. Der bislang entstandene Gesamtschaden kann noch nicht geschätzt werden. Er dürfte aber um ein Vielfaches höher sein. Bei dieser derzeit vermehrt auftretenden Schadsoftware handelt es sich um einen Trojaner namens „Goldeneye“. Dieser wird unter Vorgabe einer Bewerbung an Betriebe gesandt, welche Personal einstellen wollen. Die Bewerbungen und E-Mails sind in perfektem Deutsch geschrieben.
Die Polizei rät, E-Mails, deren Absender man nicht kennt, nicht zu öffnen, auch wenn die Anschrift korrekt angegeben ist, und keinen Links darin zu folgen oder Anhänge zu öffnen. Auf erpresserische Forderungen sollte man nicht eingehen und auch kein Geld überweisen.
Das Betriebssystem sollte regelmäßig aktualisiert werden und die Warnung des Betriebssystems vor dem Öffnen einer Datei immer ernstgenommen werden. Eine Firewall und ein stets aktuell gehaltener Virenscanner sowie ein schlagkräftiger Spam-Filter sollten selbstverständlich sein. Ungewöhnliche Anweisungen sollten misstrauisch machen, im Zweifelsfall sollte zeitnah Anzeige bei der Polizei erstattet werden. Der Rat eines IT-Spezialisten und Tipps vom Bundesamt für Sicherheit in der Informationstechnik unter www.bsi.de können helfen, sich gegen die Bedrohungen auf dem Laufenden zu halten.
