Laut des LKA SH kommen entsprechende Mails aktuell bundesweit in Unternehmen an. Die vermeintlichen Anschreiben weisen ein gutes Deutsch auf und lassen sich auf den ersten Blick nicht von echten Bewerber-Mails unterscheiden. In den E-Mails sprechen die verantwortlichen Drahtzieher Personalabteilungen auf eine ausgeschriebene Stelle an und leiten sie auf einen Download ihrer angeblichen Bewerbungsunterlagen. Ein scheinbarer Dropbox-Link enthalte dabei die angebliche Bewerbungsmappe, wie das LKA schreibt. Anstelle dieser findet jedoch eine Schadsoftware auf den Rechner des Opfers. Firmendaten werden verschlüsselt und sollen erst nach einer Bitcoin-Zahlung über mehrere Hundert Euro freigegeben werden.
Das LKA SH rät, nicht auf die Forderungen der Cyberkriminellen einzugehen. Stattdessen sollen Opfer Anzeige bei der nächsten Polizeidienststelle erstatten und nach Möglichkeit mit der Hilfe eines IT-Spezialisten ein Backup aufspielen. Das setzt freilich voraus, dass Unternehmen entsprechend vordenken und regelmäßig Sicherungen ihrer Datensätze machen.
In Zukunft sollten Mitarbeiter E-Mails sorgfältiger prüfen, vor allem wenn Dateien heruntergeladen werden sollen. Ähnlich gängigen Phishing-Mails gilt es, die Ziel-URL vor einem Klick genau zu prüfen. Dafür reicht es, mit dem Mauszeiger über einen Link zu fahren und in die Statusleiste des offenen Programmfensters zu schauen. Das kann ein E-Mail-Programm oder der Internetbrowser sein, je nachdem, wie E-Mails abgefragt werden. Installieren Sie zudem aktuelle Antivirus-Software. In der Regel blockt diese Malware, bevor Sie Schaden anrichten kann.