E-Mail mit Trojaner im Gepäck
Am Donnerstag der vergangenen Woche hatte ein Mitarbeiter des Versicherungsbüros eine Bewerbung per E-Mail erhalten. Ein "Sven Richter" forderte in dem Text das Herunterladen der kompletten Unterlagen über einen Online-Speicherdienst. Glücklicherweise wurde der Beschäftigte schnell stutzig und schaltete den Systemadministrator ein.
Der Spezialist verwendete zum Download einen Testrechner. Im Gepäck hatten die Bewerbungsunterlagen dann einen Verschlüsselungstrojaner, der Daten auf dem Rechner unbrauchbar machte. In der Folge tauchte eine Erpresserbotschaft auf, in der die Täter aufforderten Geld über einen Transferdienstleister zu überweisen oder über eine virtuelle Währung, den sogenannten Bitcoins, zu zahlen. Der Administrator erstattete ohne Bezahlung Anzeige bei der Kripo Würzburg. Es werden jetzt Ermittlungen unter anderem wegen versuchter Erpressung und Datenveränderung geführt.
E-Mail-Bewerbungs-Flut
Laut Mitteilung der Polizei im schwäbischen Marktoberdorf wurde am vergangenen Donnerstag auch ein ortsansässiger Unternehmer zum Opfer einer Computersabotage. Hierbei handelte es sich um vermeintliche Arbeitsbewerbungen, welche Firmen per E-Mail zugestellt werden. Im Anhang befinden sich der angebliche Lebenslauf sowie in Einzelfällen Zeugnisse in einer sogenannten „Dropbox“. Bei Öffnen dieser installiert sich jedoch umgehend ein Schadprogramm und unterbindet eine Ausführung des Betriebssystems, was den befallenen Computer nicht mehr nutzbar macht.
Personalabteilungen und Mitarbeiter sollten aktuell besondere Vorsicht walten lassen, wenn es um E-Mail-Bewerbungen geht. Derzeit ist eine neue Ransomware unterwegs, die dem Nutzer den Zugriff auf alle Dateien verwehrt. Ausführliche Informationen zur Ransomware Petya haben wir in unserem Beitrag Achtung Personalabteilung! Bewerbungsmappe enthält Ransomware zusammengestellt.
Um sich vor Schadsoftware bestmöglich zu schützen rät die Unterfränkische Polizei:
- Öffnen Sie niemals ungeprüft Dateianhänge, ganz gleich ob es sich um scheinbar ungefährliche Dateien wie Bilder, Dokumente oder sonstige Dateien handelt. Wenn Sie sich unsicher sind, fragen Sie beim Absender nach. Gerade Banken schicken in der Regel keine elektronischen Nachrichten, ohne diese zuvor mit dem Kunden besprochen zuhaben.
- Klicken Sie niemals auf Links in unaufgefordert zugesandten E-Mails. Diese könnten Sie auf infizierte Webseiten leiten, die zu einem unbemerkten Download der Schadsoftware führen.
- Seien Sie in Sozialen Netzwerken kritisch mit dem Klick auf angeblich aufsehenerregende Videos oder andere Mitteilungen - auch wenn Ihnen diese von Freunden empfohlen wurden.
- Installieren Sie regelmäßig die vom Hersteller bereitgestellten Sicherheitsupdates für Ihr Betriebssystem und die von Ihnen installierten Programme (z.B. Browser, Flash Playern, Adobe Reader), idealerweise über die Funktion "Automatische Updates".
- Setzen Sie ein Virenschutzprogramm ein und aktualisieren Sie dieses regelmäßig.
- Achten Sie darauf, dass Sie nicht mit Administratorenrechten im Internet unterwegs sind. Legen Sie sich einen "Benutzer" mit Standardbenutzerrechten an und nutzten Sie diesen für das Surfen im Internet.
- Sichern Sie Ihre Daten regelmäßig auf einem externen Medium, um Datenverluste möglichst gering zu halten.
