Vorsicht vor Schadsoftware bei Bewerbungen per E-Mail – drei Fälle in München bekannt

Das Kommissariat 122 im Polizeipräsidium München ermittelt aktuell in drei Fällen, in denen mittels Bewerbungs-E-Mails bei verschiedenen Firmen Schadsoftware auf die Firmencomputer geladen wurden.

Die Masche funktioniert wie folgt: Auf eine tatsächliche Stellenausschreibung kommt eine E-Mail bei der suchenden Firma an, in der der Versender vorgibt, sich für die Stelle zu interessieren. Weitere Bewerbungsunterlagen würden sich in einem Drop-Box-Konto befinden. Dazu muss „nur“ ein Link angeklickt werden. Unter dem Link befindet sich eine Datei mit dem Namen „Bewerbungs-Mappe.pdf.exe“. Vorsicht: Bei dieser Datei handelt es sich um Schadsoftware, die nun die wichtigsten Dokumente auf dem PC verschlüsselt und unnutzbar macht. In einem auf dem PC hinterlegten Textdokument wird anschließend die Zahlung von 1,56 Bitcoins (520 Euro) verlangt, ansonsten seien die Daten nicht wieder zu entschlüsseln und zusätzlich würden sie im Internet veröffentlicht werden. Auf keinen Fall sollte in diesem Fall gezahlt werden. Das Geld ist dann in der Regel weg, ohne dass der Computer wieder funktionstüchtig wäre. Die Datenbestände auf den Computern lassen sich nur auf sehr aufwendige Weise retten.

Aus diesem Grund empfiehlt die Polizei nicht unbedacht auf Links in E-Mails Nachrichten zu klicken, oder deren Anhänge zu öffnen, insbesondere, wenn sie von Unbekannten kommen. Vor allem sollte der lesbare Inhalt der Nachricht und die Absende- Emailadresse genau überprüft werden. Kryptische, unvollständige Absende-Emailadressen und inhaltsleere sowie nichtssagende Nachrichten, ohne Nennung weiterer Erreichbarkeiten sollten mit höchster Vorsicht behandelt werden.

Im Zweifel sollte, bevor fremde Dateien ausgeführt werden, nochmals Rücksprache mit dem Absender auf einem anderen Kommunikationsweg z.B. per Telefon gehalten werden. Müssen dennoch dringend fremde und evtl. gefährliche Daten geöffnet werden, empfiehlt es sich, dies auf den von Firmennetz getrennten Rechnern oder auf sogenannten virtuellen Maschinen zu tun. Als Basisschutz sind ein aktuelles Betriebssystem mit Antivirensoftware und regelmäßige Sicherungskopien notwendig. Im Schadensfall können so wenigstens die extern gespeicherten Sicherungskopien wieder hergestellt werden.

Quelle: Polizeipräsidium München