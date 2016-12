Sie sehen aus wie Bewerbungen, doch sie enthalten den Verschlüsselungstrojaner „Goldeneye“: Mit infizierten E-Mails greifen Hacker derzeit gezielt Unternehmen an. So erkennen Sie die gefährlichen Nachrichten.

Die Polizei warnt Firmen in ganz Deutschland vor Bewerbungs-E-Mails mit Schadsoftware. Die Mails mit dem Verschlüsselungstrojaner „Goldeneye“ seien am Dienstag offensichtlich an Firmen im gesamten Bundesgebiet versandt worden, teilte das Polizeipräsidium Mittelfranken mit. „An die seriös wirkenden Bewerbungen sind zwei Dateien angehängt. Eine davon ist eine Excel-Datei, welche mit einer Schadsoftware versehen ist.“ Diese verschlüssele die Dateien der entsprechenden Firma, wenn die Bearbeitungsfunktion und damit Makros aktiviert werde. Die Polizei warnt die Empfänger daher vor dem Öffnen der Dateien, vor allem bei Initiativbewerbungen.

Auch das Computer-Notfallteam „CERT-Bund“ des Bundesamtes für Sicherheit in der Informationstechnik warnt über Twitter vor den infizierten Mails.

Anzeige

Achtung Personaler: Angebliche Bewerbungsmails m korrekter Anrede im Umlauf – „Bewerbung.xls“ infiziert das System mit Goldeneye #Ransomware pic.twitter.com/xChxMIzywQ — CERT-Bund (@certbund) 6. Dezember 2016

Achten Sie auf den Absender!

Nach Informationen der IT-Nachrichtenseite heise online ist die vermeintliche Bewerbung in fehlerfreiem Deutsch formuliert und das Anschreiben nimmt Bezug auf offene Stellen in den Unternehmen. Das mache es schwer, die Gefahr zu erkennen – zumal die Verfasser ihre Nachricht sogar an korrekte Ansprechpartner in den Unternehmen adressieren. Als Absender wird laut heise online der Name Rolf Drescher verwendet – die E-Mail-Adressen ist demnach nach dem Schema „rolf.drescher@“ oder „drescher1988@“ aufgebaut.

Wie viele Firmen bereits von dem Trojaner betroffen sind, wurde noch ermittelt. Wenn ein Rechner mit der Schadsoftware infiziert wird, gibt der PC nach einem Neustart vor, die Festplatte zu überprüfen. In Wirklichkeit verschlüsselt der Trojaner gerade die Daten des Opfers. Die Täter versuchen mit der Aktion, von den Opfern Geld für ein Passwort zur Entschlüsselung der Dateien zu erpressen – laut heise online rund 940 Euro. Ransomware, so nennt man diese Vorgehensweise. Wie Sie vorgehen sollten, wenn Sie Opfer einer solchen Datenerpressung werden, erfahren Sie in unserem Artikel „Ransomware: Wenn Cyber-Erpresser Ihre Daten entführen“.

Abonnieren Sie unsere Tipps!

Abonnieren Sie unseren Newsletter „Digitalisierung“ und erhalten Sie Tipps zu den Themen E-Commerce, Online-Marketing und IT-Sicherheit. Jetzt anmelden!