Sicherheit

Warnmeldung für Firmen

© GerhardPeters - Fotolia.com
Neue Masche der digitalen Erpressung

In einer bundesweiten Welle erhalten Unternehmen aktuell unscheinbare E-Mails von angeblichen Bewerbern, die in einem guten Deutsch verfasst sind. Kriminelle geben sich hier als Bewerber aus und schreiben die Geschäftsführung oder die Personalabteilung des Unternehmens direkt an.

Ziel ist es, den Computer der Firma mit einer Schadsoftware zu infizieren, die für eine Verschlüsselung der Firmendaten sorgt. Anschließend fordern sie zur Entschlüsselung dieser Daten ein „Lösegeld“. Die angeblichen Bewerber erklären der Geschäftsführung, wie sie auf ihr Unternehmen aufmerksam geworden sind und bieten weitere Informationen zu ihrer Person über eine in der E-Mail enthaltene „Dropbox-Verknüpfung“ an. Beim Betätigen dieses Links erfolgt jedoch keineswegs der Download der in Aussicht gestellten Bewerberunterlagen. Vielmehr installiert sich eine Schadsoftware, die unmittelbar mit der Verschlüsselung der Firmendaten auf dem Computer beginnt. Zusätzlich wird ein „Erpresserschreiben“ mit dem Titel: „Your_files_are_encrypted.html“ heruntergeladen. Darin wird der Betroffene aufgefordert, die Bezahlung eines Betrages mittels der elektronischen Währung „Bitcoins“ vorzunehmen. Im Gegenzug sichern die Erpresser zu, die zur Entschlüsselung der zuvor verschlüsselten Daten erforderlichen Informationen Preis zu geben.

Die Spezialisten des Landeskriminalamtes raten dringend davon ab, sich erpressen zu lassen und auf das Angebot der Kriminellen einzugehen.

Zum Schutz vor dieser Betrugsmasche rät die Polizei:

  •   Prüfen Sie eingehende E-Mails sorgfältig, insbesondere dann, wenn Sie über einen Link zum Download von Unterlagen unbekannter Quellen aufgefordert werden
  •  Achten Sie auf die tatsächliche Dateiendung der Bewerbungsunterlagen
  •  Die Endungen .exe oder .js weisen darauf hin, dass es sich um ausführbare Dateien handelt, die gegebenenfalls nicht erwünschte Änderungen am PC vornehmen
  •   Überprüfen Sie Links hinsichtlich der tatsächlichen Zieladresse, indem Sie mit dem Zeiger der Maus über den Link streifen („Mouse-Over“), nicht klicken!
  •  Gehen Sie nicht auf die Forderung der Kriminellen ein
  •  Erstatten Sie Anzeige bei der Polizei
  •   Stellen Sie Ihre Daten aus einem Backup wieder her, gegebenenfalls mit der Unterstützung eines IT-Spezialisten
  •  Sichern Sie Ihr System mit regelmäßig zu aktualisierender Schutzsoftware (Firewall, Anti-Viren-Programm)
  •  Sensibilisieren Sie ihre Mitarbeiter
  •  Wenden Sie sich bei Ungereimtheiten und Fragen an die örtliche Polizeidienststelle oder an die Zentrale Ansprechstelle Cybercrime beim Landeskriminalamt Baden-Württemberg. Die ZAC dient als zentraler Ansprechpartner für die Wirtschaft und Behörden in allen Belangen des Themenfeldes Cybercrime.

 

Quelle:

www.lka-bw.de/