Hinweis – Bekämpfung der Internetkriminalität

Vorsicht vor Verschlüsselungstrojanern in Bewerbungsemails

Das LKA Niedersachsen warnt vor  authentisch wirkenden Bewerbungs-E-Mails, die eine Schadsoftware enthalten.

Die  Absender klingen realistisch, da sie vermeintliche Emailadressen großer deutscher Internetprovider nutzen, keine Rechtschreib- oder Grammatikfehler enthalten und zusätzlich auf die Bewerbungsunterlagen im Anhang oder einem Cloudspeicher hinweisen. Teilweise befinden sich sogar Fotos der  vermeintlichen Bewerber  in der Email. Der Verschlüsselungsprozess wird durch das Öffnen der Anhänge ausgelöst. Hierbei handelt es sich z. B. um ZIP-Archive, welche Worddateien mit gefährlichen Makroinhalten oder sog. JavaScript-Dateien mit der Endung .js enthalten. Beim  Versuch diese zu öffnen, werden  sämtliche Dateien in einem vorerst unbemerkten Hintergrundprozess verschlüsselt.

Im weiteren Verlauf wird nach der Infektion, bzw. nach Verschlüsselung sämtlicher Daten dem Opfer eine Lösegeldforderung angezeigt. Um daraufhin wieder Zugriff auf die eigenen Daten zu bekommen, soll ein Lösegeld von derzeit 2 Bitcoins (aktueller Gegenwert etwa 1200€) bezahlt werden.

Aus diesem Grund gilt immer der Hinweis, dass Anhänge und Links von unbekannten Absendern auf Plausibilität geprüft werden sollten.  Auf keinen Fall sollten unbekannte Dateianhänge geöffnet werden. Hinzu sollte jeder Internetnutzer sein System auf einem aktuellen Stand halten und eine ordentliche Antivirensoftware verwenden.

Weitere Informationen über die Bedrohungslage und den Schutz vor Ransomware finden sie auch auf der Seite des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Stephanie Weiß / Nevin Ayyildiz

Pressestelle im LKA Niedersachsen