Warnung vor Trojaner in elektronischen Bewerbungen
Presseinformation des LKA SachsenZurzeit kursiert ein Trojaner unter dem Namen „Golden Eye“ der mittels elektronischer Bewerbungen zielgerichtet an Firmen und Handwerksbetriebe versendet wird. Auch in Sachsen gab es in den vergangenen Wochen schon ca. 45 Anzeigen zu diesem Sachverhalt. Die letzte große Angriffswelle war am 6. und 7. Dezember 2016.
Trojaner in E-Mails sind keine neue Masche aber dieser Modus Operandi ist besonders erfolgreich. Unbekannte versenden seriös erscheinende Bewerbungs-E-Mails gezielt an Firmen, die über die Bundesagentur für Arbeit freie Stellen angeboten hatten. Die ersten E-Mails enthielten den Absender: Rolf Drescher - rolf.drescher@ochtrup.de und den Betreff: Bewerbung als Wissenschaftlicher Mitarbeiter.
In jedem Fall wurde der Adressat/die betroffene Firma konkret angesprochen.
Im Anhang befinden sich eine Excel-Datei (Icon mit Logo der Bundesagentur für Arbeit) und eine PDF mit der ausformulierten Bewerbung und der Erreichbarkeit des Bewerbers.
Mittlerweile wird der Golden Eye-Trojaner auch mit den unterschiedlichsten Absender-Adressen verschickt. Die Gefahr lässt sich nun also nicht mehr einfach am Absender erkennen. Beim Öffnen des Excel-Dateianhangs aktiviert sich das darin enthaltene Makro, was zu einer teilweisen Kryptierung des Computer-Systems und in manchen Fällen auch der Cloud-Speicher führte.
Es wird dringend davor gewarnt, diese E-Mails zu öffnen. Sollte dies dennoch passiert sein, leiten Sie sofort folgende Maßnahmen ein:
1. Betroffene Computer ausschalten und vom Netzwerk trennen
2. Information des Systemadministrators und aller betrieblichen Niederlassungen
3. Anzeige über das Online-Portal: www.polizei.sachsen.de
Weiterführende Informationen zu neuartigen Trojanern und aktuellen Angriffswellen finden sich auf der Homepage des Bundesamtes für Informationssicherheit (BSI) und bei www.heise.de
Quelle: LKA Sachsen, Dez. 2016