Fiese Masche: Verschlüsselungstrojaner versteckt in Bewerber-E-Mails

hackangriff-auf-router-300x200Eigentlich halten wir uns doch alle für relativ fähig, was die digitalen Herausforderungen unserer heutigen Zeit so angeht. Wir fallen nicht mehr auf jede Hoax-Nachricht bei Facebook herein, lassen uns nicht von einer Spam-Mail davon überzeugen, dass ein Astronaut im All vergessen wurde und nun Geld benötigt, sind meist skeptisch, was seltsame E-Mails von noch verrückteren Absendern mit kryptischen Inhalten angeht. Meist. Denn bei aller Vorsicht kommt es leider immer wieder vor, dass wir trotzdem auf die neueste Masche hereinfallen: Einige dieser Tricks sind einfach manchmal zu gut getarnt. Wenn wir beispielsweise gerade damit rechnen, von unbekannten Personen E-Mails zu bekommen, weil im Unternehmen eine freie Stelle ausgeschrieben ist.

Nach dem Klick keinen Zugriff mehr auf die eigenen Dateien

Bekommen wir also, wie in der Stellenanzeige gewünscht, Bewerbungen per E-Mail – warum sollten wir dann Verdacht schöpfen, wenn die Bewerbungsunterlagen beim Onlinespeicherdienst Dropbox hinterlegt werden? Ein solches Vorgehen ist ja nicht unüblich. Wer würde also nicht auf den in der E-Mail enthaltenen Downloadlink klicken? Sie ahnen es: Hier offenbart sich ein ganz neuer Verbreitungsweg einer Schadsoftware. Neu deshalb, weil solche Software sich bisher in infizierten E-Mail Anhängen oder auf präparierten Webseiten versteckt haben. Nach dem Klick wird das schädliche Programm zunächst völlig unbemerkt im Hintergrund installiert. Es verschlüsselt die Dateien auf dem Computer der Anwender – Sie können also nicht mehr auf Ihre eigenen Dateien oder sogar Ihre eingebundenen Netzlaufwerke zugreifen. Gut ist, dass die meisten Antiviren-Produkte Herr der Lage sind: Sie können die Schadsoftware enttarnen und daraufhin löschen – allerdings meistens erst dann, wenn die Daten bereits verschlüsselt worden sind. Das Problem liegt also woanders, nämlich in der Wiederherstellung der ursprünglichen Daten.

Wichtig: regelmäßige Backups auf externen Datenträgern

Schützen können Sie sich eigentlich nur, indem Sie vorbeugen und regelmäßige Backups auf externe (!) Datenträger kopieren. Wichtig: Diese sollten ausschließlich während des Backupvorgangs am Computer angeschlossen sein, damit sie im Fall der Fälle nicht ebenfalls verschlüsselt werden! Sollten Sie tatsächlich Opfer solcher Verschlüsselungstrojaner geworden sein, können Sie so auf die letztgesicherte Version Ihrer Daten zugreifen. Halten Sie zudem nicht nur Ihr Betriebssystem, sondern auch installierte Applikationen wie Adobe Reader, Adobe Flash oder Sun Java, Ihr Antivirenprogramm und Ihre Personal Firewall immer auf dem neuesten Stand – um ganz sicher zu gehen, am besten mit der automatischen Update-Funktion. Mit der Schadsoftware „TeslaCrypt“ verschlüsselte Daten lassen sich mit „TeslaDecoder“ kostenfrei wieder entschlüsseln, für andere Verschlüsselungstrojaner wie beispielsweise Chimera oder Cryptowall 3.0 gibt nicht so leicht Hilfe.

Bei aller Vorsicht kann es also durchaus passieren, dass sich auch bei Ihnen ein Verschlüsselungstrojaner einnistet – eben weil sie oben beschriebene E-Mails bearbeiten müssen. Tipp: Nutzen Sie hierfür einen Rechner, der nicht an das Unternehmensnetz angebunden ist und keine wichtigen Daten enthält. Wenn Sie zudem die Möglichkeit haben, Bewerbungsunterlagen über eine spezielle Plattform hochladen zu lassen: noch besser!