WALDECK-FRANKENBERG. Mit angeblichen Rechnungen, Bewerbungsschreiben, Bestellbestätigungen oder Empfangsbelegen für Pakete schleichen sich Cyberkriminelle in die Computer argloser Nutzer - mit dem Ziel, einen Trojaner zu installieren. Auf diese Weise wollen die Täter die Rechner der Empfänger lahmlegen und für das Entsperren Geld kassieren.

In ganz Deutschland bearbeitet die Polizei Fälle, bei denen Unternehmen Opfer von Cyberkriminellen wurden. Erste Fälle sind nun auch in Waldeck-Frankenberg bekannt geworden. Beim Anklicken eines Dateianhanges installiert sich die Schadsoftware "Goldeneye" und sperrt den Bildschirm. Die Polizei warnt deshalb vor dem Öffnen von E-Mail Anhängen oder Internetlinks unbekannten Ursprungs.

Bei Cyberangriffen sollen die Nutzer zum Öffnen von E-Mail-Anhängen oder eines Links bewegt werden. So werden angebliche Rechnungen, Bestellbestätigungen, Paketempfangsbestätigungen, eingescannte Dokumente, Bewerbungsunterlagen oder empfangene Faxe, teilweise unter Verwendung echter Firmennamen oder-adressen, versendet. Öffnet man zum Beispiel eine ZIP-Datei, ein PDF oder ein Microsoft-Dokument im Anhang, aktiviert man eine ausführbare Datei - die spielt die Schadsoftware dann auf dem eigenen Rechner auf.

In anderen Fällen erhielten die betroffenen Betriebe Mails mit einem Anhang von vermeintlichen Bewerbern. Die vollständigen Bewerbungsunterlagen seien dem Anhang zu entnehmen, teilte beispielsweise ein Altenpflegehelfer in seinem Anschreiben mit. Doch statt Lebenslauf, Qualifikationen und weiteren Angaben beinhaltet der Dateianhang einen Trojaner.

Ist die Software ungewollt installiert, übernimmt der Verschlüsselungstrojaner den Rechner. Nach einem erzwungenen Neustart des Computers wird das aktuelle Betriebssystem blockiert und auf dem Monitor ein Totenkopf oder ein komplett schwarzer Bildschirm angezeigt. Zur Entschlüsselung des Rechners werden dann hohe Geldforderungen gestellt, die man mit dem als Bitcoins bezeichneten virtuellen Zahlungssystem begleichen soll. Oder man wird aufgefordert, einen Code zur Entschlüsselung im Darknet zu kaufen.

Daher rät die Polizei:

• Infizierte Systeme umgehend vom Netz trennen
• Die Software des verwendeten Betriebssystems sowie Backups der eigenen Daten aktuell halten
• Passwörter sehr vertraulich behandeln
• Neben einem Virenscanner auf dem PC als Basisschutz sollte zudem für eine gute Datensicherung gesorgt sein. Das gilt sowohl für Firmensysteme als auch für Privathaushalte. Wichtige Dateien gehen so nicht verloren
• Mails von Bewerbern nur von externen PCs, die sich nicht im Netzwerk befinden, öffnen
• Sollten Sie von einem Schaden betroffen sein, erstatten Sie umgehend Anzeige bei der Polizei

Betroffene Betriebe können sich auch in einem Leitfaden über Ransomware des Bundesamtes für Sicherheit in der Informationstechnik informieren.

In dieser Woche informierte 112-magazin.de auch über falsche Mails von Kreditinstituten:
Falsche Sparkassenmail: Betrüger warnen vor Betrug (07.12.2016)

Anzeige:

{source}
<script type="text/javascript"><!--
google_ad_client = "ca-pub-6679455915258683";
/* 468x60 Unter Artikel Banner */
google_ad_slot = "7735614807";
google_ad_width = 468;
google_ad_height = 60;
//-->
</script>
<script type="text/javascript"
src="http://pagead2.googlesyndication.com/pagead/show_ads.js">
</script>
{/source}