| Blog für Unternehmer
logo_Smarter_mittelstand_dunkel
Wer wettbewerbsfähig bleiben will, muss in Sachen Digitalisierung Gas geben. Wir helfen Ihnen dabei: indem wir Sie hier wöchentlich mit handfesten Tipps, Anleitungen und Neuigkeiten versorgen und auf unserer bundesweiten Veranstaltungsreihe "smarter_mittelstand".

Ransomware "Goldeneye" Täuschend echt und brandgefährlich: Diese Bewerbungs-Mails legen Ihre Firma lahm

  • Serie
Achtung! Die Ransomware "Goldeneye" verbreitet sich über täuschend echt aussehende E-Mail-Bewerbungen mit einer Excel-Datei im Anhang.

Achtung! Die Ransomware "Goldeneye" verbreitet sich über täuschend echt aussehende E-Mail-Bewerbungen mit einer Excel-Datei im Anhang.© calmate / Photocase.de

Sie sehen aus wie Bewerbungen, doch sie enthalten den Verschlüsselungstrojaner „Goldeneye“: Mit infizierten E-Mails greifen Hacker derzeit gezielt Unternehmen an. So erkennen Sie die gefährlichen Nachrichten.

Die Polizei warnt Firmen in ganz Deutschland vor Bewerbungs-E-Mails mit Schadsoftware. Die Mails mit dem Verschlüsselungstrojaner „Goldeneye“ seien am Dienstag offensichtlich an Firmen im gesamten Bundesgebiet versandt worden, teilte das Polizeipräsidium Mittelfranken mit. „An die seriös wirkenden Bewerbungen sind zwei Dateien angehängt. Eine davon ist eine Excel-Datei, welche mit einer Schadsoftware versehen ist.“ Diese verschlüssele die Dateien der entsprechenden Firma, wenn die Bearbeitungsfunktion und damit Makros aktiviert werde. Die Polizei warnt die Empfänger daher vor dem Öffnen der Dateien, vor allem bei Initiativbewerbungen.

Auch das Computer-Notfallteam „CERT-Bund“ des Bundesamtes für Sicherheit in der Informationstechnik warnt über Twitter vor den infizierten Mails.

Anzeige

Achten Sie auf den Absender!

Nach Informationen der IT-Nachrichtenseite heise online ist die vermeintliche Bewerbung in fehlerfreiem Deutsch formuliert und das Anschreiben nimmt Bezug auf offene Stellen in den Unternehmen. Das mache es schwer, die Gefahr zu erkennen – zumal die Verfasser ihre Nachricht sogar an korrekte Ansprechpartner in den Unternehmen adressieren. Als Absender wird laut heise online der Name Rolf Drescher verwendet –  die E-Mail-Adressen ist demnach nach dem Schema „rolf.drescher@“ oder „drescher1988@“ aufgebaut.

Wie viele Firmen bereits von dem Trojaner betroffen sind, wurde noch ermittelt. Wenn ein Rechner mit der Schadsoftware infiziert wird, gibt der PC nach einem Neustart vor, die Festplatte zu überprüfen. In Wirklichkeit verschlüsselt der Trojaner gerade die Daten des Opfers. Die Täter versuchen mit der Aktion, von den Opfern Geld für ein Passwort zur Entschlüsselung der Dateien zu erpressen – laut heise online rund 940 Euro. Ransomware, so nennt man diese Vorgehensweise. Wie Sie vorgehen sollten, wenn Sie Opfer einer solchen Datenerpressung werden, erfahren Sie in unserem Artikel „Ransomware: Wenn Cyber-Erpresser Ihre Daten entführen“.

Hinterlassen Sie einen Kommentar

(Kommentare werden von der Redaktion montags bis freitags von 10 bis 18 Uhr freigeschaltet)

Bitte beantworten Sie die Sicherheitsabfrage (Anti-Spam-Schutz): *