zur Navigation springen

E-Mails mit Schadsoftware : LKA in SH warnt vor Bewerbern, die keine sind

vom

Falsche Bewerbungsmails sorgen mit Schadsoftware für Schäden an Rechnern. Kriminelle erpressen so Unternehmen.

shz.de von
erstellt am 12.Okt.2015 | 10:01 Uhr

Kiel | Die Zentralstelle „Cybercrime“ des Landeskriminalamts (LKA) Schleswig-Holstein warnt vor einer neuen Masche der digitalen Erpressung. In bislang sechs bekannt gewordenen Fällen wurden schleswig-holsteinische Unternehmen Opfer der Kriminellen.

In einer bundesweiten Welle erhalten Unternehmen aktuell unscheinbare E-Mails von angeblichen Bewerbern, die in einem guten Deutsch verfasst sind. Kriminelle geben sich hier als Bewerber aus und schreiben die Geschäftsführung oder die Personalabteilung des Unternehmens direkt an. Ziel ist es, den Computer der Firma mit einer Schadsoftware zu infizieren, die für eine Verschlüsselung der Firmendaten sorgt. Anschließend fordern sie zur Entschlüsselung dieser Daten ein „Lösegeld“ von mehreren 100 Euro.

Die angeblichen Bewerber erklären der Geschäftsführung, wie sie auf ihr Unternehmen aufmerksam geworden sind und bieten weitere Informationen zu ihrer Person über eine in der E-Mail enthaltene „Dropbox-Verknüpfung“ an. Beim Betätigen dieses Links erfolgt jedoch keineswegs der Download der in Aussicht gestellten Bewerberunterlagen. Vielmehr installiert sich eine Schadsoftware, die unmittelbar mit der Verschlüsselung der Firmendaten auf dem Computer beginnt. Zusätzlich wird ein „Erpresserschreiben“ mit dem Titel: „Your_files_are_encrypted.html“ heruntergeladen. Darin wird der Betroffene aufgefordert, eine Zahlung von mehreren 100 Euro über die elektronische Währung „Bitcoins“ vorzunehmen. Im Gegenzug sichern die Erpresser zu, die Daten wieder zu entschlüsseln.

Die Spezialisten des Landeskriminalamtes raten dringend davon ab, sich erpressen zu lassen und auf das Angebot der Kriminellen einzugehen. Das LKA empfiehlt Betroffenen:

  • Prüfen Sie eingehende E-Mails sorgfältig, insbesondere dann, wenn Sie über einen Link zum Download von Unterlagen unbekannter Quellen aufgefordert werden
  • Überprüfen Sie Links hinsichtlich der tatsächlichen Zieladresse, indem Sie mit dem Zeiger der Maus über den Link streifen („Mouse-Over“), nicht klicken!
  • Gehen Sie nicht auf die Forderung der Kriminellen ein.
  • Erstatten Sie eine Anzeige bei der nächsten Polizeidienststelle.
  • Stellen Sie Ihre Daten aus einem Backup wieder her, gegebenenfalls mit der Unterstützung eines IT-Spezialisten.
  • Sichern Sie Ihr System mit regelmäßig zu aktualisierender Schutzsoftware (Firewall, Anti-Viren-Programm).

Informationen zum Thema erhalten Sie auch über die Cybercrime-Hotline des LKA Schleswig-Holstein montags bis freitags von 9 bis 15 Uhr unter 0431/1604545 oder im Internet, auf Facebook oder allgemein unter www.bsi-fuer-buerger.de und www.botfrei.de

zur Startseite

Gefällt Ihnen dieser Beitrag? Dann teilen Sie ihn bitte in den sozialen Medien - und folgen uns auch auf Twitter und Facebook:

Diskutieren Sie mit.

Leserkommentare anzeigen