Neue Bedrohung aus dem Netz: Hacker greifen Firmen mit Bewerbungs-Virus an

Cyber-Kriminelle lassen sich immer neue Tricks einfallen, um an ein wertvolles Gut zu kommen: Daten. Mit Daten kann nämlich richtig viel Geld verdient werden – bzw. mit der „Geiselnahme“ von Daten.

Zuletzt eindrucksvoll bewiesen durch den Kryptovirus Locky, der nicht nur Tausende privater Rechner befallen hat. Auch öffentliche Einrichtungen, wie Universitäten und Krankenhäuser, waren vor dem Virus nicht gefeilt.

Ganz ähnlich im aktuellen Fall: Hier hat ein Kryptovirus in Menden zugeschlagen und mehrere Firmen, darunter auch einige Steuerberater, lahmgelegt.

Kryptovirus als Bewerbungs-E-Mail getarnt

Gerissenheit legen die Hintermänner insbesondere bei der Art und Weise an den Tag, wie sie ihren Trojaner tarnen: Diesmal verbreitet er sich als Bewerbungs-E-Mail.

Der Absender der E-Mail ist ein Nikolas Stein, geschrieben ist die E-Mail in einem sehr guten Deutsch. Daneben finden sich zwei authentische Bewerbungsfotos sowie eine zip-Datei mit Bewerbungsunterlagen – und genau diese Datei hat es in sich!

*Anm. der Redaktion vom 10.6.2016: Uns hat es mittlerweile auch erwischt! Diesen Morgen erreichte uns eine infizierte Bewerbungs-E-Mail von einem Julian Richter mit folgendem Text:

Sehr geehrte Damen und Herren,

über Ihre Anzeige im Internet bin ich auf Ihre ausgeschriebene Stelle aufmerksam geworden.

Anbei finden Sie meine Bewerbung für Ihre ausgeschriebene Position. Die Stelle entspricht genau meinen Vorstellungen und reizt mich sehr. Da mein Profil und meine bisherigen Erfahrungen gut zu Ihren Anforderungen passen, bin ich davon überzeugt, einen echten Mehrwert leisten zu können.

Ich freue mich, wenn Sie meine Bewerbungsunterlagen im Anhang prüfen und ich mich Ihnen noch einmal persönlich vorstellen kann.

Mit besten Grüßen,

Julian Richter

Unsere IT war bereits informiert und hat die entsprechende E-Mail umgehend entfernt.

In der angehängten Datein verbirgt sich die schädliche Software: Einmal geöffnet, macht sich der Verschlüsselungstrojaner sofort ans Werk. Nach einiger Zeit sind alle wichtigen Dateien und Dokumente unbrauchbar – und das nicht nur auf dem örtlichen PC, sondern im gesamten Netzwerk. Abhilfe verspricht nur der Erwerb des entsprechenden Entschlüsselungsprogramms. Davon raten Fachmänner aber kategorisch ab.

Ob es sich bei dem Vorfall in Menden ebenfalls um den Kryptovirus Locky handelt, konnte bisher noch nicht mit Sicherheit gesagt werden.
 

Frühjahr 2016: Locky greift um sich

Das Computervirus Locky verbreitete sich Anfang des Jahres 2016 rasant. Die Tarnung damals: eine E-Mail mit einer Zahlungsaufforderung und einer angehängten Rechnung.

Weitere Informationen zum noch offenen Vorgang könne der Empfänger aus der der E-Mail beigefügten Datei entnehmen. Einen Doppelklick auf ebendiese später war die Katastrophe geschehen: ein versteckter Programmcode lud den Trojaner auf den PC nach, der sodann mit seinem Werk begann und alles verschlüsselt, was den Computer funktionsfähig hält.

Das Einzige, was der übervorteilte Nutzer noch machen konnte: Den Browser öffnen und eine Webseite besuchen. Hier wurde er aufgefordert, den Entschlüsselungscode zu kaufen, und zwar gegen ein entsprechendes Entgelt. 0,5 Bitcoins waren es, was ungefähr 200 EUR entspricht.

Die einzig andere Möglichkeit, sich der lästigen Schadsoftware wieder zu entledigen, bestand in einem kompletten Backup des Systems. Den Virus auf andere Weise wieder vom eigenen Computer zu entfernen, schien (und scheint) fast unmöglich.

Besonders betroffen waren Windows-Anwender. Denn auch gängige Anti-Viren-Software boten (und bieten) keinen umfassenden Schutz gegen den Kryptotrojaner – er wird einfach nicht von Virenscannern erkannt. Und auch die Methoden der Hintermänner änderten sich, um weitere Systeme zu infizieren.

E-Mails werden immer besser

Waren es zu Anfang noch einfache E-Mails mit einem zip-Anhang, die man leicht an einem seltsamen gebrochenen Deutsch erkennen konnte, änderte sich das rapide: Das Deutsch besserte sich, die E-Mails erhielten ein professionelles Design. Von gängigen Firmen-E-Mails waren diese „Kaper-Mails“ kaum noch zu unterscheiden.

Insbesondere nicht, als die Cyber-Ganoven zur Verbreitung auch hiesige Firmen einsetzen. Oder besser: Sie setzten den Namen hiesiger Firmen ein. Denn – was nicht viele wissen – es ist nicht nur einfach, eine E-Mail zu fälschen. Es ist ebenso einfach, einen Absender zu fälschen.

Das wussten auch die Hintermänner, und gingen sogar noch einen Schritt weiter: Sie fälschten den Absender und das Design des Bundeskriminalamtes!

BKA-Mail als Falle

In der vermeintlich sicheren E-Mail war wieder eine Datei zu finden. Darin enthalten sollte angeblich ein Programm enthalten sein, das vom BKA erstellt worden war, um den Kryptovirus Locky restlos von befallenen Systemen zu entfernen. Natürlich handelte es sich bei der E-Mail um eine Falle – im Anhang verbarg sich nichts anderes als der Trojaner selbst.

Das alles zeigt: Die Cyberkriminellen sind gut organisiert und kreativ. Sie schrecken auch vor neuen Methoden nicht zurück, um weitere Computer zu infizieren. Insbesondere hat es vor einigen Wochen die Anwaltschaft in Deutschland getroffen – sie wurde vermehrt zum Ziel von Angriffen durch Cyber-Kriminelle, die eine fiktive Anwaltskanzlei in Gießen als Absender nutzte und in ihren E-Mails vermeintliche Verfahrensunterlagen versendete.

Und nun offenbart sich eine neue Masche der Cyber-Kriminellen: Schädliche Software wird als vermeintliche Bewerbung getarnt verschickt. Damit greifen die Hintermänner nun gezielt Firmen an. Auch Steuerberater können nun vermehrt ins Fadenkreuz dieser Ganoven fallen.

4 einfache Tipps: So schützen Sie sich vor Kryptoviren

Der aktuelle Fall zeigt: Die Gefahr, die von Kryptoviren ausgeht, ist nicht zu unterschätzen. Insbesondere weil die Cyberkriminellen immer raffinierter vorgehen und ihre „Opfer“ nun scheinbar gezielt aussuchen (kein Privatmann würde eine Bewerbungs-E-Mail öffnen). Sicherheitsexperten empfehlen deshalb:

  • Ihre Stoftware sollte stets auf dem aktuellen Stand sein.
  • E-Mails von Empfängern, die Ihnen unbekannt sind, sollten nicht geöffnet werden.
  • Insbesondere sollten E-Mail-Anhänge mit folgenden Endungen nicht geöffnet werden: .exe, .bat, .com, .vbs oder .js. Auch bei zip-Archiven sollten sie Vorsicht walten lassen.
  • Kommt Ihnen eine E-Mail verdächtig vor, zögern Sie nicht, den Absender zu kontaktieren: Vergewissern Sie sich über die Richtigkeit der E-Mail. Fragen Sie lieber einmal mehr nach, als Gefahr zu laufen, sich mit Schadsoftware wie Locky oder anderen (Krypot-)Viren zu infizieren.

Weitere Maßnahmen zur Absicherung sollten Sie gemeinsam mit Ihrem IT-Sicherheits-Verantwortlichen in einem geeigneten Sicherheitskonzept erarbeiten.

Quelle:
derwesten.de

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.