Online-Bewerbung: Polizei warnt vor Trojanern in Mailanhängen
Online-Bewerbung: Polizei warnt vor Trojanern in Mailanhängen
Karlsruhe (red) - Nach einer Reihe von Online-Bewerbungsschreiben per E-Mail mit einem sogenannten Verschlüsselungstrojaner im Jahr 2015 warnen sowohl das Landeskriminalamt (LKA) Baden-Württemberg als auch das Polizeipräsidium Karlsruhe aufgrund aktueller Fälle erneut vor solchen Bewerbungsmails.

Nach Behördenangaben vom Freitag sind im Zuständigkeitsbereich des Polizeipräsidiums Karlsruhe in jüngerer Zeit solche Fälle in Straubenhardt, Bretten und Bruchsal bekanntgeworden.

Unbekannte Täter versenden demnach einen Verschlüsselungstrojaner, sogenannte Ransomware, mit dem Ziel, eine Lösegeldzahlung für die Entschlüsselung der Daten zu erzielen.

Polizei warnt vor Viren in E-Mails

Bei der aktuellen Welle von Viren per Mail handelt es sich um eine leicht veränderte Version der Software von 2015 mit dem Namen "Gandcrab". Die Namensgebung rührt daher, dass die verschlüsselten Dateien mit der Endung .crab oder .krab versehen sind, teilte die Polizei weiter mit.

Vor allem Firmen betroffen, die Stellen ausgeschrieben haben

Aktuell sind hauptsächlich Firmen betroffen, die tatsächlich Stellen ausgeschrieben haben. In der E-Mail befindet sich ein seriös erscheinender Bewerbungstext, ein Lichtbild des angeblichen Bewerbers und eine verpackte Zip-Datei mit "Bewerbungsunterlagen".

Wird diese Zip-Datei entpackt - was bis dahin schadlos möglich ist - befindet sich darin ein Lebenslauf oder eine Bewerbung mit einer ".pdf.exe" -Dateiendung. Das "exe" wird oft nicht dargestellt, da auf vielen Rechnern standardmäßig die erweiterten Dateiendungen ausgeblendet sind, informiert das Polizeipräsidium Karlsruhe.

Trojaner verweist auf eine Webseite im "TOR-Netzwerk"

Öffnet man aber jene Exe-Datei verschlüsselt sie die auf dem Rechner vorhandenen persönlichen Dokumente und hinterlässt danach eine Textdatei auf dem Desktop (anbei Krab-Decrypt), in der auf eine individuelle Webseite im "TOR-Netzwerk" verwiesen wird. Dort wiederum kann man eine kleine Datei zur Probe entschlüsseln, muss aber zur Entschlüsselung aller Dateien die Software "Gandcrab Decryptor" für 1.200 US-Dollar kaufen. Die Bezahlung soll in der Kryptowährung "Dash" oder "Bitcoin" innerhalb von drei Tagen erfolgen. Ansonsten verdopple sich die Summe.

Empfehlung: Regelmäßige Datensicherung auf Datenträgern ohne Netzzugang

Das Polizeipräsidium Karlsruhe rät daher, bei E-Mails mit unbekanntem Absender Vorsicht walten zu lassen und regelmäßige Datensicherungen auf Datenträgern durchzuführen, die nicht mit einem Netzwerk verbunden sind. Erfahrungsgemäß wird in den kommenden Wochen insbesondere in an die Personalstellen von Firmen gerichteten Mails mit dem Trojaner im Anhang zu rechnen sein, heißt es in der Polizeimeldung weiter.

Foto: Polizeipräsidium Karlsruhe

Impressum - Nutzungsbedingungen - Datenschutz