Gefährliche E-Mail: Fake-Bewerbung zerstört Dateien und legt Systeme lahm

24.09.2019

Cloud-Computing

Mit gefährlichen Dateianhängen ausgestattete E-Mails sind weiterhin bei Cyberkriminellen ein beliebtes Angriffsinstrument. Seit einigen Wochen berichten Experten für IT-Sicherheit über einen Anstieg erfolgreicher Attacken. Ein Trojaner, der es auf Unternehmen abgesehen hat, schlägt um sich. Er zerstört Dateien und legt ganze IT-Systeme lahm.

Es ist die Rede vom Ordinypt Trojaner. Die Schadsoftware verbreitet sich via gefährlichem Dateianhang: Einmal ausgeführt überschreibt sie sämtliche Dateien mit Zufallsdaten. Eine spätere Wiederherstellung der ursprünglichen Dateien wird dadurch unmöglich gemacht. Das Dreiste in diesem Zusammenhang: Die Angreifer stellen gegen Zahlung eines Lösegeld die Entschlüsselung in Aussicht, obwohl diese nicht möglich ist.

Darüber hinaus greift der Trojaner auch Schattenkopien von Microsoft Windows an. Diese Kopien dienen der Systemwiederherstellung. Sind sie zerstört worden, ist eine Wiederherstellung des Systems nicht möglich. Der angerichtete Schaden wird hierdurch nochmals intensiviert.

Trojaner kommt als Bewerbung getarnt

Der gefährliche Dateianhang kommt in Form eines Zip-Archivs daher. Entpackt stellt es einen angeblichen Lebenslauf im PDF-Format bereit. Diese Datei sollte auf gar keinen Fall geöffnet werden, denn in Wirklichkeit handelt es sich um eine ausführbare .exe-Datei. Wird sie ausgeführt und ihr die ggf. notwendige Berechtigung eingeräumt, nimmt das Unheil seinen Lauf.

Obwohl diese Art von Cyberangriff schon seit langer Zeit bekannt ist, funktioniert sie immer noch überraschend gut. Dies liegt nicht zuletzt daran, dass besagte E-Mail eine Bewerbung vorgaukelt. Etliche Unternehmen haben mit dem gegenwärtigen Fachkräftemangel zu kämpfen und suchen händeringend Personal. Allerdings ist es in diesem Fall besser, sich die Bewerbung von „Eva Richter“ nicht anzusehen.

Wie Sie sich vor dem Trojaner schützen

Zunächst ist es für den Schutz Ihrer IT-Systeme und Daten entscheidend, vorbeugende Maßnahmen zu ergreifen. Dies bedeutet zum einen, die Systeme angemessen zu konfigurieren. Es lässt sich beispielsweise festlegen, dass Mitarbeiter bestimmte Dateitypen gar nicht selbst ausführen können.

Zum anderen ist das Thema Security Awareness von größer Bedeutung. Die eigentliche Schwachstelle sind nämlich die Mitarbeiter. Würden sie die gefährlichen Dateianhänge als solche erkennen und gar nicht erst öffnen, bestände auch keine Gefahr. Abhilfe versprechen zugeschnittene Schulungen im Datenschutz.

Neben der Ergreifung solch vorbeugender Sicherheitsmaßnahmen sollten außerdem Backups angelegt werden. Wer seine Daten regelmäßig sichert und redundant speichert, kann den Schaden, der im Ernstfall droht, erheblich verringern.

Information Security Management und Datenschutz

Bei den Themen Datenschutz und Information Security Management stehen wir Unternehmen zur Seite. Wenn auch Sie Ihre Prozesse sicher gestalten möchten, unterstützen unsere Spezialisten Sie gerne und entwickeln maßgeschneiderte Lösungen. Für weitere Auskünfte stehen wir Ihnen telefonisch unter 0800 5600831 (gebührenfrei) sowie über unser Kontaktformular zur Verfügung.