AA
Vienna-Mail Lehrstellen Jobs
Anmelden

Flachgau

Polizei warnt vor neuer SPAM-Welle: Schadsoftware als Bewerbung getarnt

0 Kommentare
1.09.2016 10:07 (Akt. 5.09.2016 10:44)
Das BKA warnt vor einer neuen SPAM-Welle.
Das BKA warnt vor einer neuen SPAM-Welle. ©AFP PHOTO/MIKE CLARKE
Nationale und internationale IT-Ermittler warnen vor einer neuen SPAM-Welle mit Bewerbungsschreiben. Bei den in den Schreiben angeführten Bewerbungsunterlagen, die über einen Link zum Download bereitgestellt werden, handelt es sich um die Schadsoftware.

Der Download der Datei selbst soll zumeist von einer Dropbox erfolgen, die Datei könnte aber auch direkt an die Mail angehängt sein. Der Mail-Inhalt erscheint glaubwürdig. Die Gründe, dass die Bewerbungsunterlagen nicht direkt beigelegt werden konnten, sind nachvollziehbar.

Schadsoftware als Bewerbungsschreiben getarnt

Bei der Schadsoftware selbst handelt es sich neuerlich um eine Variante der bekannten Ransomware “Cerber”. Beim Öffnen der als Office- oder Text-Dokument getarnten Datei wird diese ausgeführt und lädt zusätzlichen Schadcode aus dem Internet nach. In weiterer Folge werden die Daten auf sämtlichen im Netzwerk befindlichen Computern und Laufwerken verschlüsselt.

Warnung gilt vor allem für Betriebe und Firmen

Insbesondere Betriebe und Firmen sollten daher besondere Vorsicht beim Einlangen von Bewerbungsschreiben walten lassen. Wie bereits in den vorherigen Versionen ist für den Erhalt des für die Entschlüsselung notwendigen”Key´s” die Bezahlung eines “Lösegeldes” (Ransom) mittels BitCoin erforderlich. Die Anweisungen für die Kontaktaufnahme erfolgen auf dem Bildschirm des Benutzers.

Polizei: Auf keinen Fall zahlen!

Die Polizei rät derart geforderte Zahlungen nicht zu leisten. Die Bezahlung sollte das allerletzte Mittel sein, wenn Sie auf die verschlüsselten Daten keinesfalls verzichten können. Besser beraten sind Sie, wenn Sie zeitgerecht die finanziellen Mittel in eine entsprechende BackUp-Lösung und Strategie investieren. Eine Wiederherstellung oder Entschlüsselung der Daten ohne den erforderlichen “Key” ist auf Grund der hohen Qualität der Verschlüsselung derzeit nahezu unmöglich.

Zudem können unter Umständen von der Schadsoftware in der Windows-Registry gespeicherte Zugangsdaten und Passwörter, unter anderem für FTP und E-Mail-Accounts ausgelesen und per Mail an eine vom Täter adressierte Stelle im Internet versandt werden. Bei den neueren Versionen der Schadsoftware erfolgt ebenfalls zu diesem Zeitpunkt die Löschung der sog. “Shadow Copy”, die bei Vorversionen dieser Schadsoftware in manchen Fällen noch eine Teilwiederherstellung den Daten zuließ.

So verhindert ihr Ärger und Schaden: Tipps der Polizei

  • Seien Sie vorsichtig beim Erhalt von E-Mails, deren Absender Sie nicht kennen oder wenn Sie keine entsprechenden Mitteilungen erwarten.
  • Kontrollieren Sie nach Möglichkeit die tatsächliche Absenderadresse, achten Sie auf Ungereimtheiten. Bei angeführten Weblinks legen Sie den Mauszeiger über den entsprechenden Link, ohne diesen zu aktivieren. Sollte die Web-Link-Adresse aufscheinen, kontrollieren Sie, ob diese tatsächlich zum Absender gehört.
  • Achten Sie auf die Schreibweise und Rechtschreibung solcher Nachrichten, Täter verwenden hier gerne Übersetzungsprogramme, wodurch der Betrug leicht erkennbar ist.
  • Öffnen Sie keinesfalls Ihnen unbekannte Dateianhänge, ohne sich vorher von deren “Echtheit” zu überzeugen. Werden Ihnen Bewerbungsunterlagen zum Download “angeboten”, tun Sie dies bitte nicht! Wenn Sie dennoch der Ansicht sind, dass es sich um echte und notwendige Dokumente handelt, laden Sie die Datei nur in einer gesicherten Umgebung (Sandbox) und auf nicht produktiven Geräten herunter und öffnen diese dann
    auch dort.
  • Wenn Sie sich unsicher sind, öffnen Sie derartige Dateien in einer gesicherten Umgebung (Sandbox, virtuelle Systeme mit Option auf Rücksetzung) oder bedienen Sie sich unterstützender Seiten im Internet (z.B. Virustotal.com).
  • Ändern Sie regelmäßig Ihre Zugangsdaten, verwenden Sie unterschiedliche und komplexe Passwörter für verschiedene Accounts und Anwendungen.
  • Legen Sie sich eine BackUp-Strategie für Ihre Daten zu. Trennen Sie das BackUp-Medium nach der Sicherung vom System und lösen Sie Share-Links zu BackUp Servern nach erfolgter Sicherung wieder auf, um ein Übergreifen durch die Schadsoftware zu verhindern.
  • Beschränken Sie die Benutzerrechte der jeweiligen User so weit als möglich und arbeiten Sie nur unter dem Administrator-Account, wenn dies unbedingt notwendig ist.
  • Das Bundeskriminalamt rät den geforderten Betrag nicht zu bezahlen, es sei denn, dass die Wiederherstellung der Daten für Sie unumgänglich ist. Eine Garantie auf eine solche, selbst nach Bezahlung, gibt es nicht, jedoch liegt es im “Geschäftsmodell” der Täter, einer solchen nachzukommen! Eine letztendliche Entscheidung darüber müssen Sie für sich selbst treffen.

Hier findet ihr weitere Sicherheitshinweise und Tipps für einen sicheren Umgang mit dem Internet und Schutz vor IT-Kriminalität der Kriminalprävention.

Jetzt zur VIENNA.AT Startseite
home button iconCreated with Sketch. Hier zur Startseite
  • VIENNA.AT
  • Flachgau
  • Polizei warnt vor neuer SPAM-Welle: Schadsoftware als Bewerbung getarnt
    • Open preferences.
    Kommentare
    Kommentare
    Grund der Meldung
    • Werbung
    • Verstoß gegen Nutzungsbedingungen
    • Persönliche Daten veröffentlicht
    Noch 1000 Zeichen
    Datenschutzerklärung und Widerrufshinweise
    Open preferences.
    VIENNA.AT ©2024

    Präferenzen

    AGB
    Datenschutzerklärung
    Impressum