Ransomware

LKA warnt vor Erpresser-Software durch falsche Online-Bewerbungen

Unternehmen sind aktuell vermehrt das Ziel von Cyberkriminellen, die Ransomware (Erpresser-Software) über falsche Online-Bewerbungen verbreiten.

PC-Sicherheit mit OpenVAS überprüfen

© Mathias Rosenthal - Fotolia.com

Ein Albtraum: Firmendaten in den Händen von Kriminellen.

Cyberkriminelle versenden derzeit vermehrt falsche Online-Bewerbungen an Unternehmen. Anstelle von Bewerbungsunterlagen kommen Schädlinge per E-Mail, die Ransomware auf dem Rechner des Opfers installieren. Dabei handelt es sich um Erpresser-Software, die es im aktuellen Fall auf Firmendaten abgesehen hat, diese verschlüsselt und erst nach Zahlung eines Lösegeldes wieder freigibt. Das Landeskriminalamt Schleswig-Holstein (LKA SH) warnt in einer Mitteilung vor Bewerbungen von falschen Bewerbern.

Laut des LKA SH kommen entsprechende Mails aktuell bundesweit in Unternehmen an. Die vermeintlichen Anschreiben weisen ein gutes Deutsch auf und lassen sich auf den ersten Blick nicht von echten Bewerber-Mails unterscheiden. In den E-Mails sprechen die verantwortlichen Drahtzieher Personalabteilungen auf eine ausgeschriebene Stelle an und leiten sie auf einen Download ihrer angeblichen Bewerbungsunterlagen. Ein scheinbarer Dropbox-Link enthalte dabei die angebliche Bewerbungsmappe, wie das LKA schreibt. Anstelle dieser findet jedoch eine Schadsoftware auf den Rechner des Opfers. Firmendaten werden verschlüsselt und sollen erst nach einer Bitcoin-Zahlung über mehrere Hundert Euro freigegeben werden.

Das LKA SH rät, nicht auf die Forderungen der Cyberkriminellen einzugehen. Stattdessen sollen Opfer Anzeige bei der nächsten Polizeidienststelle erstatten und nach Möglichkeit mit der Hilfe eines IT-Spezialisten ein Backup aufspielen. Das setzt freilich voraus, dass Unternehmen entsprechend vordenken und regelmäßig Sicherungen ihrer Datensätze machen.

In Zukunft sollten Mitarbeiter E-Mails sorgfältiger prüfen, vor allem wenn Dateien heruntergeladen werden sollen. Ähnlich gängigen Phishing-Mails gilt es, die Ziel-URL vor einem Klick genau zu prüfen. Dafür reicht es, mit dem Mauszeiger über einen Link zu fahren und in die Statusleiste des offenen Programmfensters zu schauen. Das kann ein E-Mail-Programm oder der Internetbrowser sein, je nachdem, wie E-Mails abgefragt werden. Installieren Sie zudem aktuelle Antivirus-Software. In der Regel blockt diese Malware, bevor Sie Schaden anrichten kann.

Mehr zum Thema

© wk1003mike / shutterstock
Schutz vor Erpresser-Trojaner

Experten untersuchen den Erpresser-Trojaner Petya und zeigen, wie sich ein Datenverlust nach einer Infektion verhindern lässt.
Adobe Flash Player
Neue Version

Im Flash Player steckt eine gefährliche Sicherheitslücke. Das neue Update behebt das Leck. Die aktuellen Downloads für Firefox, Chrome und Internet…
Symbolbild für Internet-Sicherheit und Spionage
Erpressungs-Trojaner

Experten sind auf einen Erpressungs-Trojaner gestoßen, der nicht nur Daten verschlüsselt, sondern auch Passwörter stiehlt. So schützen Sie sich.
© wk1003mike / shutterstock
Sicherheit

Wer sich einen Erpressungs-Trojaner (Ransomware) eingefangen hat, bekommt mit Glück das passende Tool zur Entschlüsselung seiner Daten.
Netzsieger: Malware-Statistik
Infografik

Eine Infografik von Netzsieger bringt Sie auf den aktuellen Stand rund um Malware in Deutschland. Wie verseucht ist unsere Hardware? Riskieren Sie…