Der Erpressungs-Trojaner namens „Goldeneye“, vor dem das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits seit einiger Zeit warnt und über den bereits in Fachmedien berichtet wird, hat nun auch eine heimische Firma erreicht.
Gestern empfing die Personalabteilung einer Hamelner Firma per E-Mail ein Bewerbungsschreiben mit anhängenden pdf-Dateien und einer Excel-Tabelle. Nachdem der Personalsachbearbeiter die Anhänge öffnete und in der Excel-Tabelle durch Betätigen eines „aktivieren“-Buttons ein Makro auslöste, wurde selbständig die Internetverbindung gekappt. Nach einem automatisierten Festplattencheck und einer Fehlermeldung erschien auf dem Display ein Totenkopfsymbol. Der Rechner, in diesem Fall ein Laptop, war blockiert und konnte nicht mehr gestartet werden.
Nach bisherigen Erkenntnissen muss davon ausgegangen werden, dass über die Bewerbungsmail ein aktueller Erpressertrojaner mit der Bezeichnung „Goldeneye“ auf den Rechner gelangt ist und durch Aktivieren einer automatisierten Befehlsfolge (Makros) diese Ransomware ausgelöst wurde. Die IT-Profis von „Heise“ berichten, dass es der Virus auf Computer mit Windows-Betriebssystemen abgesehen hat.
Wirklich perfide ist, dass in den meisten Fällen der Trojaner über eine Bewerbungsmail mit richtigen Firmendaten und Namen des potenziellen Opfers und sogar Bezug auf tatsächlich zu besetzende Stellenangebote nimmt. Die gefälschten Bewerbungen liegen in einwandfreiem Deutsch vor.
Der Goldeneye-Trojaner steckt in einer Excel-Datei. Der Empfänger soll für die Bearbeitungsrechte den „aktivieren“-Button klicken und startet dadurch eine Befehlskette, sogenannte Makros. Zur Entschlüsselung des PC werden dann in zurückliegenden und vergleichbaren Fällen Geldforderungen gestellt, welche in Form von Bitcoins (virtuelles Zahlungssystem) gezahlt werden sollen, laut Heise handelt es sich um einen Betrag von umgerechnet rund 940 Euro.
„Hellhörig sollten die Empfänger werden, wenn entsprechende Bewerbungs-E-Mails von einem Absender namens Rolf D[XXXXXXX] eingehen. Auch im aktuellen Fall war dieser Absendername vor dem @-Zeichen aufgeführt“, so die Polizei.
Die Polizei rät, die Software des verwendeten Betriebssystems sowie Backups der eigenen Daten aktuell zu halten und Passwörter sehr vertraulich zu behandeln. Neben einem Virenscanner auf dem PC als Basisschutz sollte zudem für eine gute Datensicherung gesorgt sein. Das gelte sowohl für Firmensysteme als auch für Privathaushalte. Wichtige Dateien gehen so nicht verloren. Weiterhin sollten Mails von Bewerbern nur von externen PCs, die sich nicht im Netzwerk befinden, geöffnet werden. Die Experten von Heise raten dazu, die Nutzung von Makros in Office zu verbieten. Wie das funktioniert, ist in folgendem Artikel beschrieben: KLICK. (po)
