Neuer Erpresser-Trojaner „Goldeneye” als Bewerbungsschreiben getarnt

PrintMailRate-it

​​​​​Ein bisher unbekannter Verschlüsselungstrojaner infiziert Systeme in ganz Deutschland. Die Schadsoftware versteckt sich in einer Excel-Datei, die der Bewerbungs-Mail angehängt ist.
 
Aktuell adressiert der Trojaner die in den Stellenausschreibungen genannten Kontaktdaten der Ansprechpersonen und zum Teil interne Mailadressen, die nicht publik gemacht wurden. Warum die Cyberkriminellen über solche Daten verfügen, ist noch unklar. Der Anhang der infizierten Mails besteht aus einem PDF, welches gezielt die Personalverantwortlichen und das Unternehmen anspricht. Dieses PDF soll die Opfer dazu verleiten, die ebenfalls im Anhang befindliche Excel-Datei zu öffnen. Nach dem Öffnen wird man aufgefordert, die Bearbeitungsfunktion zu aktivieren. Wenn man dieser Aufforderung nachkommt, ist man in die Falle getappt und es können sich die in der Datei enthaltenen Makros ausführen. Anschließend werden die Daten auf dem Client verschlüsselt und das mit dem Client verbundene Netzwerk infiziert.
 
Laut „heise.de” wird der arglistige Schädling nur von sehr wenigen Scannern erkannt. Um auch weiterhin die Antivirensoftware zu umgehen, ändern die Angreifer häufig die XLS-Dateien.
 

Was kann man aus einer solchen Meldung auf das eigene Unternehmen übertragen?

1. Gerade in solch einem Katastrophenfall sollte ein stets aktueller und auf die IT abgestimmter Notfallplan verfügbar sein.
 
2. Nötig ist auch ein entsprechendes Datensicherungskonzept, welches die Verfügbarkeit der Daten gewährleistet, um mögliche verschlüsselte Daten wieder herstellen zu können.
 
3. Neben der technischen Sicherheitslösung ist zunehmend der Anwender gefragt und der damit laufende Aufwand in die Sensibilisierung der Mitarbeiter ist gut angelegtes Geld.
 
4. Sinnvoll ist die Installation eines CERT-Teams (Computer Emergency Response Team), welches ständig die Bedrohungslage analysiert, schnell und zuverlässig informiert und warnt, präventive Maßnahmen ergreift, Malware entfernt, weitere Infizierung verhindert, Security Probleme behebt und Vorfälle reportet.
 

zuletzt aktualisiert am 08.12.2016
 

Mitteilungen zu dem Thema „IT-Sicherheit und IT-Recht”

Sollten Sie auch künftig an – für Sie kostenlosen – Mitteilungen zu dem Thema „IT-Sicherheit und IT-Recht” interessiert sein, füllen Sie bitte das folgende Kontaktformular aus.
 
Pflichtfelder sind mit * gekennzeichnet.
Anrede
Titel
Vorname
Nachname
Position
Branche
Firma
Straße/Hausnummer
PLZ
Ort
Land
Telefon
E-Mail *
Datenschutzerklärung *


Helfen Sie uns, Spam zu bekämpfen.


Captcha image
Show another codeAnderen Code generieren



Befehle des Menübands überspringen
Zum Hauptinhalt wechseln
Deutschland Weltweit Search Menu