Internetsicherheit Erpresser im Netz nutzen Jobbörse aus
Kriminelle haben falsche Bewerbungsmails mit Trojanern an Firmen in Sachsen-Anhalt verschickt, um deren Festplatten zu verschlüsseln.
Magdeburg l Der dreiste Trick, mit dem die Kriminellen ihren Verschlüsselungs-Trojaner an den Mann brachten, überraschte sogar den Virenexperten: Andreas Marx, Chef des Magdeburger Beratungsunternehmens für Internetsicherheit AV-Test, fischte neulich aus seinen Dienstmails eine angebliche Bewerbung heraus, die sich auf ein echtes Stellenangebot bezog. Die Firma suchte nämlich einen Informatiker. Selbst der richtige Ansprechpartner war benannt. Der Anhang der Mail allerdings war virenverseucht.
Die Gangster hatten die öffentlich einsehbaren Jobanzeigen auf der Internetseite der Arbeitsagentur ausgenutzt, um das passgenaue Anschreiben zu verfassen. Marx als Experte öffnete die Mail zur Sicherheit an einem Testrechner. Andere Firmen, die ebenfalls eine täuschend echte Fake-Bewerbung erhielten, hatten hingegen Pech. „Uns baten fünf Unternehmen um Hilfe, die den Anhang geöffnet hatten“, berichtet er. Bei ihnen verschlüsselte der Trojaner die Festplatte. Gespeicherte Tabellen, Listen Zeichnungen – die Opfer konnten auf nichts mehr zugreifen. Auf dem Computerbildschirm wurde eine Lösegeldforderung angezeigt, teils über 2000 Euro. Gezahlt werden sollte mit Bitcoins – eine virtuelle Währung, die man im Internet kauft und mit einem Empfängercode anonym überweist. Marx und seine Kollegen konnten nichts machen. Um wieder arbeiten zu können, hätten einige Firmen gezahlt, sagt der Experte.
Die Arbeitsagentur Sachsen-Anhalt kann gegen die Masche nicht viel tun. „Es ist unser Anspruch, jedweden Missbrauch der öffentlich einsehbaren Daten zu vermeiden. Wir können nur raten, verdächtige E-Mails ungelesen zu löschen“, sagt ein Sprecher und weist darauf hin, dass die anonymisierten Daten in der Jobbörse nicht betroffen waren.
IT-Experte Marx erklärt: „Solche Angriffe gehen meist gleichzeitig an Massen von E-Mailadressen.“ Denn dann sei die Gefahr gering, dass sich eine neue Masche schon herumgesprochen hat. Zudem würden sie dann oft noch nicht von Virenscannern erkannt.
Die Lösegeld-Nummer tritt generell in letzter Zeit häufig auf, sagt Marx, und zwar in diversen Abwandlungen. Auf der Hut sein müssten nicht nur Firmen, sondern genauso Privatpersonen mit ihren Rechnern und Smartphones. Denn auch etwa bei Wohnungs- oder Autobörsen sind Anzeigen öffentlich einsehbar, sodass man mühelos glaubwürdige E-Mails verfassen kann. Und wenn sämtliche Kontaktdaten, Fotos und die Steuererklärung plötzlich weg sind, überlegt man schnell mal, zu zahlen.
Um sich nicht erpressbar zu machen, rät der Experte, alle zwei Wochen Sicherheitskopien seiner Daten auf einen USB-Stick oder eine externe Festplatte zu ziehen.
Nova-Einkaufszentrum
Mann stiehlt iPhone im Wert von 1.500 Euro in Leuna – wer hat ihn gesehen? (Foto im Text)
Fahrrad-Tourismus
Wie Radler aus Wanzleben zum Elberadweg gelangen können
Commerzbank
Studie: Sparer aus Sachsen-Anhalt setzen auf Sicherheit statt Rendite
