Personalabteilungen im Visier

Warnung: Akute Angriffswelle von Cybercrime

Helmut Brechtken Helmut Brechtken

Personalverantwortliche in Unternehmen haben beim Thema Cybercrime akuten Handlungsbedarf. Derzeit stellen Antiviren-Hersteller ein erhöhtes Aufkommen einer neuen von Cyberkriminellen verbreitetenVerschlüsselungs-Schadsoftware („Ransomware) fest. Der als „Goldeneye“ bezeichnete Verschlüsselungstrojaner wird aktuell über Excel-Anhänge von E-Mails verbreitet. Hierbei werden vor allem Personalabteilungen von Unternehmen ins Visier genommen, da die E-Mails von vermeintlichen Bewerbern verschickt werden. Dabei zeichnen sich diese E-Mails insbesondere durch fehlerfreies Deutsch aus, wodurch diese seriös wirken, was deren Einstufung als potenzielle Bedrohung für Betroffene erheblich erschwert.

Und so funktioniert Goldeneye: Der Text in der E-Mail fordert den Empfänger auf, die angehängte Excel-Datei zu öffnen und anschließend die „Bearbeitungsfunktion“ von Excel zu aktivieren. Folgt der Benutzer dieser Aufforderung, werden eingebettete Makros ausgeführt, wodurch zwei EXE-Dateien auf dem Betriebssystem erzeugt werden. Diese verschlüsseln anschließend Daten auf dem System und fordern sodann in bekannter Manier zur Zahlung von Lösegeld auf, um ein Passwort zur Entschlüsselung der Dateien zu erpressen.

Der Name des Trojaners rührt unter anderem daher, dass auf dem Dateisystem eine Textdatei auftaucht, in der aufgeführt wird, dass die Daten durch die „GOLDENEYE RANSOMWARE“ verschlüsselt wurden. Laut dem Online-Dienst virustotal werden insbesondere die erstellten EXE-Dateien bisher von Antiviren-Programmen nur selten erkannt. Die Erkennungsrate der für die Verteilung verwendeten Excel-Dateien ist virustotal zufolge höher. Entsprechend wird die Excel-Datei durch die Programmierer der Ransomware fortlaufend verändert.

Praxishinweis

Vor allem Personalabteilungen und Personalverantwortliche sollten jetzt auf die Warnung reagieren. In einem ersten Schritt sollten Benutzer Makros in Excel-Dateien nicht aktivieren. Als zusätzliche Sicherheitsmaßnahme können Betroffene vor dem Öffnen von Dateien unbekannter Bewerber diese telefonisch kontaktieren, um sich den Versand der Bewerbungsunterlagen bestätigen zu lassen. Es ist nicht auszuschließen, dass die Ransomware in Zukunft auch unter anderer Tarnung in Umlauf gebracht wird. Anwender sollten daher erhöhte Vorsicht im Umgang mit E-Mails von unbekannten Absendern walten lassen. Wir stehen Ihnen als Ansprechpartner zu Goldeneye sowie allen Fragen rund um das Thema Cybercrime gerne zur Verfügung.

Cybercrime: Die Trends 2017

Interview mit Dr. Frank Hüsberg