Vor wenigen Tagen ist ein neuer Verschlüsselungstrojaner aufgetaucht, der gezielt Personalabteilungen angreift. Das Perfide daran: Er ist kaum als Fake-Mail zu erkennen. Wir empfehlen daher besondere Vorsicht! Hier lesen Sie, worauf Sie achten sollten und wie Sie sich gegen den Angriff der Erpressungssoftware schützen können.
Kryptotrojaner sind eine besonders hinterlistige Form des Internet-Angriffs. Die Software greift, etwa über einen Mail-Anhang, einen Rechner an und infiziert so ganze Computer-Systeme. Daten werden verschlüsselt und erst gegen ein Lösegeld wieder freigeben, heißt es. Denn ob es nach der Zahlung wirklich Abhilfe gibt, ist schwer zu sagen. Die Zahl der Angriffe von Kryptotrojanern ist 2015 um ein Drittel gestiegen, für dieses Jahr wird ein weiterer Anstieg erwartet. Interessant auch eine eine Umfrage der Bitkom zu diesem Thema:
Aktuell gibt es einen besonders hinterhältigen Fall: den Kryptotrojaner „Goldeneye“. Von verschiedenen Absendern. wie z. B. rolf.drescher@musterfirma.de geht eine Mail gezielt an Personalabteilungen. Sie sieht aus wie eine echte Bewerbung auf eine offene Stelle. Sogar die Betreffzeile ist auf das jeweilige Unternehmen zugeschnitten. Oft wird dort sogar eine Stelle erwähnt, die tatsächlich bei dieser Firma ausgeschrieben ist. Im Anhang befinden sich meist XLS- und/oder PDF-Dateien.
Diese Anhänge dürfen Sie auf keinen Fall öffnen!
Ist der Anhang geöffnet und Excel Macros aktiviert, werden alle Dateien auf dem betroffenen System verschlüsselt, um anschließend Lösegeld für die Entschlüsselung zu verlangen. Natürlich gibt es keine Gewähr für die Entschlüsselung, daher sollte man nicht darauf eingehen.
Da sich Absender und Anhänge jederzeit ändern können, ist absolute Vorsicht geboten. Ganz besonders, wenn die Mail an veröffentlichte Mail-Adresse gehen, etwa info@musterfirma.de oder personal@musterfirma.de.
Hier noch mal ein paar Tipps, zum Umgang mit Mails unbekannter Herkunft:
- Klicken Sie nicht auf Links in Mails, deren Herkunft unklar ist.
- Seien Sie besonders vorsichtig, wenn Sie den Absender nicht kennen.
- Öffnen Sie keine Anhänge in Mails mit unklarem Absender.
- Achten Sie in Mails auf Details, etwa ob Sie persönlich in der Mail angesprochen werden
- Prüfen Sie ggf. die Identität des Absenders, etwa durch einen telefonischen Rückruf an den Absender.
- Wenn möglich: Deaktivieren Sie die Makros in Excel, bevor Sie Mail-Anhänge öffnen.
Sollten Sie versehentlich einen Anhang geöffnet oder auf einen Link geklickt haben, nehmen Sie den Rechner sofort vom Netzwerk, ohne ihn herunterzufahren und sprechen Sie auf jeden Fall den IT-Sicherheitsbeauftragten in Ihrem Unternehmen an.
Wenn Sie weitere Unterstützung brauchen, sprechen Sie Ihren Security-Experten bei badenIT an. Wir beraten und unterstützen Sie gerne.