Um Ihre Registrierung abzuschließen, gehen Sie in Ihr E-Mail-Postfach und folgen dem Link in der Bestätigungsmail. Danach können Sie den Artikel frei lesen. E-Mail erneut senden

Schadsoftware Trojaner „Goldeneye“: Polizei warnt Firmen vor Bewerbungs-Emails

Von dpa/shz.de | 07.12.2016, 09:12 Uhr

Der Verschlüsselungstrojaner tarnt sich als Bewerbung. Viele Virenscanner erkennen die Schadsoftware noch nicht.

Die Polizei warnt Firmen in ganz Deutschland vor Bewerbungs-Emails mit Schadsoftware. Die Mails mit dem Verschlüsselungstrojaner „Goldeneye“ seien am Dienstag offensichtlich an Firmen im gesamten Bundesgebiet versandt worden, teilte das Polizeipräsidium Mittelfranken mit. Auch der sh:z-Verlag ist Adressat der schadhaften Mails geworden.

„An die seriös wirkenden Bewerbungen sind zwei Dateien angehängt. Eine davon ist eine Excel-Datei, welche mit einer Schadsoftware versehen ist“, teilt die Polizei mit und warnt die Empfänger daher vor dem Öffnen der Dateien, vor allem bei Initiativbewerbungen.

Öffnet der Nutzer die angehängte Datei, wird er im Dokument darum gebeten, die „Bearbeitungsfunktion“ des eingesetzten Tabellenkalkulationsprogramms zu aktivieren. Tut man dies und erlaubt dem Programm so, Makros auszuführen, ist es zu spät. Der Trojaner verschlüssele anschließend die Dateien auf dem infizierten Rechner der Firma.

Excel möchte die Bearbeitungsfunktion aktivieren. Wer sie aktiviert, öffnet dem Trojaner die Tür. Foto: sh:z
Excel möchte die Bearbeitungsfunktion aktivieren. Wer sie aktiviert, öffnet dem Trojaner die Tür.
Icon MaximizeIcon Lightbox Maximize

Die Bundesagentur für Arbeit (BA) warnt ebenfalls vor gefälschten Bewerbungs-E-Mails mit der Adresse und dem Logo der Bundesbehörde. Unternehmen sollten auf keinen Fall Anhänge von verdächtig wirkenden E-Mails öffnen - auch wenn sie das offizielle Bundesagentur-Logo tragen, sagte eine Sprecherin. In der Regel enthielten per E-Mail versandte Bewerbungsangebote den Namen des persönlich bekannten Agentur-Vermittlers. „Wenn dieser Namen fehlt oder ein unbekannter Name darunter steht, sollten Firmen die Finger von den Anhängen lassen.“ In Zweifelsfällen sollten sie sich bei ihrer Arbeitsagentur nach der Echtheit der E-Mail erkundigen.

Wie viele Firmen bereits von dem Trojaner betroffen sind, wurde noch ermittelt. Wenn ein Rechner mit der Schadsoftware infiziert wird, gibt der PC nach einem Neustart vor, die Festplatte zu überprüfen. In Wirklichkeit verschlüsselt der Trojaner gerade die Daten des Opfers. Die Täter versuchen mit der Aktion, von den Opfern Geld für ein Passwort zur Entschlüsselung der Dateien zu erpressen.