Eine als Bewerbung getarnte E-Mail wird derzeit verstärkt an Unternehmen in Deutschland geschickt. Auch in Lahr Schwarzwald sind schon mehrfache Infizierungen aufgetreten. In ihrem Anhang verschicken Cyber-Kriminelle einen neuen Erpresser-Trojaner namens „Goldeneye“. Derzeit gibt es noch kaum Schutz vor dem Schädling – und auch kein Entschlüsselungstool. Die Mails sind als Bewerbung getarnt und in fehlerfreiem Deutsch formuliert, was die Erkennung als potenzielle Gefahr erschwert. Bitte öffnen Sie keinesfalls Anhänge oder klicken auf Links in diesen gefälschten Bewerbungsmails.

Laut „Heise Security“ erzeugt „Goldeneye“ zwei EXE-Dateien, führt sie aus und verschlüsselt Daten auf dem PC. Anschließend erhält der Benutzer die auf englisch verfasste Meldung, dass er Opfer der „Ransomware Goldeneye“ wurde. Gegen Zahlung eines Lösegeldes in Höhe von rund 940 Euro (zu zahlen in der virtuellen Währung Bitcoin) werde der Schlüssel herausgegeben.

Zwar springen immer mehr Antiviren-Programme auf „Goldeneye“ an, aber es gibt noch kein Programm, mit dem sich die verschlüsselten Daten dechiffrieren lassen. Der bloße Empfang der E-Mail ist ungefährlich, sie kann einfach gelöscht werden. Die Excel-Datei sollte aber unter keinen Umständen geöffnet werden. Denn bei aktivierter Bearbeitungsfunktion gelangt „Goldeneye“ direkt auf den Rechner.

Bitte lassen Sie bei E-Mails mehr denn je erhöhte Vorsicht walten, um nicht Opfer neuester Schadelemente zu werden:

„Goldene Regeln“ zu Mailanhängen:

1.) Öffnen Sie niemals Anhänge, die Sie nicht ausdrücklich erwarten

2.) Öffnen Sie niemals angebliche Rechnungsanhänge oder Bewerbungen an E-Mails im ZIP-Format (z.B. „Rechnung_322.zip, oder andere)

3.) Öffnen Sie niemals Anhänge, die angeblich von Paypal, eBay, Banken oder Paketdiensten stammen (auch nicht von angeblichen „Bewerbern“)

„Goldene Regeln“ zu Links in E-Mails:

1.) Klicken Sie niemals auf Links, die Sie nicht ausdrücklich auf Anforderung zugesendet bekommen haben

2.) Klicken Sie in E-Mails niemals auf Links, die angeblich von Paypal, eBay, Banken, Paketdiensten oder einem vermeintlichen Bewerber um eine Stelle in Ihrem Unternehmen stammen

Lassen Sie sich nicht täuschen: (Teilweise absurde) Ankündigungen in E-Mails (hohe Rechnungsforderungen, Bestellbestätigungen für nie bestellte Artikel, angebliche Falschbuchungen mit der Bitte um Korrektur bzw. Mitwirkung, usw.) ignorieren Sie am besten und klicken keinesfalls auf Links oder öffnen Anhänge. Im Zweifelsfall fragen Sie beim Absender telefonisch nach.

Meine Daten wurden verschlüsselt, was jetzt?

1) Ruhe bewahren – Systeme isolieren

Schalten Sie die betroffenen Geräte sofort aus. Am besten durch das Trennen der Stromverbindung. Ein angefanger Verschlüsselungsvorgang kann hierdurch gestoppt werden. Hierdurch trennen Sie das betroffene System (PC/Server etc.) physikalisch vom Netzwerk um eine weitere Verbreitung auf andere Systeme zu vermeiden.

2) Daten sichern – Hilfe anfordern

Nun sollten Sie einen Fachmann zu Rate ziehen. Es empfiehlt sich, ein 1:1-Image des betroffenen Datenträgers als auch der (wenn vorhandenen) Sicherung zu erstellen.

3) Backup prüfen

Prüfen Sie Ihre Datensicherung. Haben Sie noch eine Datensicherung, sollte mit Ihrem IT-Dienstleister das weitere Vorgehen besprochen werden.

4) Klassifizierung und Lokalisierung

Als nächstes sollte der Ursprung der Infektion lokalisiert und der Hergang rekonstruiert werden. Hier gibt es viele Fragen zu klären. Unter anderem:

1. Wo kam der Virus her?
2. Wie gelang die Infektion?
3. Warum hat die Antiviren-Software nicht angeschlagen?
4. uvm.

Zusammenfassung: Öffnen Sie nur wenn unbedingt notwendig Anhänge oder klicken auf Links in E-Mails, wenn diese ganz eindeutig von einem Ihnen bekannten Absender stammen, der sich mit dieser E-Mail auf einen Ihnen eindeutig bekannten Vorgang bezieht. Grundsätzlich tabu: Paketdienste, Paypal, eBay, Bewerbungsmails.

Sollten Sie sich bei Ihre Datensicherung nur auf externe Festplatten, Netzwerkspeicher (NAS) oder USB-Stick verlassen, ist Gefahr im Verzug.