Website-Icon  wuerzburg24.com

Verschlüsselungstrojaner legt Firmennetzwerke lahm

Verschlüsselungstrojaner legt Firmennetzwerke lahm (Foto: Antje Delater / pixelio.de)

Verschlüsselungstrojaner legt Firmennetzwerke lahm (Foto: Antje Delater / pixelio.de)

Unterfranken – Seit Dienstag hat ein Verschlüsselungstrojaner die IT-Systeme von drei unterfränkischen Firmen lahm gelegt. Offenbar wurden die Trojaner mittels einer Bewerbungs-E-Mail eingeschleust. Die Kriminalpolizei ermittelt nun wegen Computersabotage und versuchter Erpressung.

Am vergangenen Dienstag erhielt eine Firma in Goldbach (Lkr. Aschaffenburg) eine als Bewerbung getarnte E-Mail. Nachdem ein Mitarbeiter die Anhänge öffnete, wurde der Bildschirm schwarz und es erschien ein Totenkopf mit orangefarbenem Hintergrund. Sämtliche Daten auf der Festplatte waren verschlüsselt. Zur Freischaltung sollten 360 Dollar „Lösegeld“ bezahlt werden.

Eine gleichartige Bewerbungs-E-Mail ging am Mittwoch auch bei einer Firma in Hösbach (Lkr. Aschaffenburg) ein. In diesem Fall kam es zwar zu keiner Lösegeld-Forderung, allerdings wurden durch die Schadsoftware ebenfalls sämtliche Daten auf dem Firmenrechner verschlüsselt.

Am Mittwochmorgen öffnete ein Mitarbeiter eines Autohauses im nordöstlichen Landkreis Würzburg eine Bewerbungs-E-Mail mit Anhängen. Dadurch wurde in der Folge das gesamte Firmen-Netzwerk lahm gelegt. Auch in diesem Fall handelte der Zeuge richtig und informierte die Polizei.

Nach ersten Erkenntnissen dürfte es sich in allen Fällen um den Verschlüsselungstrojaner „GoldenEye“, eine Weiterentwicklung des Trojaners „Petya“, handeln. Im Anhang der als Bewerbung getarnten E-Mails befinden sich in der Regel zwei Dateien:

  1. Exel-Datei (Blume mit Arbeitsamt-Logo)
  2. PDF-Datei (Ausformulierte Bewerbung mit Erreichbarkeit)

Öffnet der Empfänger die angehängte Exel-Datei, wird er im Dokument darum gebeten, die Bearbeitungsfunktion des eingesetzten Tabellenkalkulationsprogramms zu aktivieren. Tut man dies und erlaubt dem Programm so, Makros durchzuführen, wird die Verschlüsselung eingeleitet. Im Anschluss erscheint die Lösegeld-Forderung.

Tipps der Polizei

Um sich vor Schadsoftware bestmöglich zu schützen, rät die Unterfränkische Polizei:


Verschlüsselungstrojaner legt Firmennetzwerke lahm (Foto: Antje Delater  / pixelio.de)

Sei der Erste, der diesen Beitrag teilt!
Die mobile Version verlassen