Unterfranken – Seit Dienstag hat ein Verschlüsselungstrojaner die IT-Systeme von drei unterfränkischen Firmen lahm gelegt. Offenbar wurden die Trojaner mittels einer Bewerbungs-E-Mail eingeschleust. Die Kriminalpolizei ermittelt nun wegen Computersabotage und versuchter Erpressung.
Am vergangenen Dienstag erhielt eine Firma in Goldbach (Lkr. Aschaffenburg) eine als Bewerbung getarnte E-Mail. Nachdem ein Mitarbeiter die Anhänge öffnete, wurde der Bildschirm schwarz und es erschien ein Totenkopf mit orangefarbenem Hintergrund. Sämtliche Daten auf der Festplatte waren verschlüsselt. Zur Freischaltung sollten 360 Dollar „Lösegeld“ bezahlt werden.
Eine gleichartige Bewerbungs-E-Mail ging am Mittwoch auch bei einer Firma in Hösbach (Lkr. Aschaffenburg) ein. In diesem Fall kam es zwar zu keiner Lösegeld-Forderung, allerdings wurden durch die Schadsoftware ebenfalls sämtliche Daten auf dem Firmenrechner verschlüsselt.
Am Mittwochmorgen öffnete ein Mitarbeiter eines Autohauses im nordöstlichen Landkreis Würzburg eine Bewerbungs-E-Mail mit Anhängen. Dadurch wurde in der Folge das gesamte Firmen-Netzwerk lahm gelegt. Auch in diesem Fall handelte der Zeuge richtig und informierte die Polizei.
Nach ersten Erkenntnissen dürfte es sich in allen Fällen um den Verschlüsselungstrojaner „GoldenEye“, eine Weiterentwicklung des Trojaners „Petya“, handeln. Im Anhang der als Bewerbung getarnten E-Mails befinden sich in der Regel zwei Dateien:
- Exel-Datei (Blume mit Arbeitsamt-Logo)
- PDF-Datei (Ausformulierte Bewerbung mit Erreichbarkeit)
Öffnet der Empfänger die angehängte Exel-Datei, wird er im Dokument darum gebeten, die Bearbeitungsfunktion des eingesetzten Tabellenkalkulationsprogramms zu aktivieren. Tut man dies und erlaubt dem Programm so, Makros durchzuführen, wird die Verschlüsselung eingeleitet. Im Anschluss erscheint die Lösegeld-Forderung.
Tipps der Polizei
Um sich vor Schadsoftware bestmöglich zu schützen, rät die Unterfränkische Polizei:
- Öffnen Sie niemals ungeprüft Dateianhänge, ganz gleich ob es sich um scheinbar ungefährliche Dateien wie Bilder, Dokumente oder sonstige Dateien handelt. Wenn Sie sich unsicher sind, fragen Sie beim Absender nach.
- Klicken Sie niemals auf Links in unaufgefordert zugesandten E-Mails. Diese könnten Sie auf infizierte Webseiten leiten, die zu einem unbemerkten Download der Schadsoftware führen.
- Seien Sie in sozialen Netzwerken kritisch mit dem Klick auf angeblich aufsehenerregende Videos oder andere Mitteilungen – auch wenn Ihnen diese von Freunden empfohlen wurden.
- Installieren Sie regelmäßig die vom Hersteller bereitgestellten Sicherheitsupdates für Ihr Betriebssystem und die von Ihnen installierten Programme (z.B. Browser, Flash Playern, Adobe Reader), idealerweise über die Funktion „Automatische Updates“.
- Setzen Sie ein Virenschutzprogramm ein und aktualisieren Sie dieses regelmäßig. Auf dem Markt sind mittlerweile auch Programme erhältlich, die einen wirksamen Schutz gegen Verschlüsselungs-Trojaner bieten.
- Achten Sie darauf, dass Sie nicht mit Administratorenrechten im Internet unterwegs sind. Legen Sie sich einen „Benutzer“ mit Standardbenutzerrechten an und nutzten Sie diesen für das Surfen im Internet.
- Sichern Sie Ihre Daten regelmäßig und tagesaktuell auf einem externen Medium, um Datenverluste möglichst gering zu halten.
Verschlüsselungstrojaner legt Firmennetzwerke lahm (Foto: Antje Delater / pixelio.de)
