Erpressungstrojaner wie „Cerber“ und „Cryptolocker“ haben sich in den letzten Monaten rasant ausgebreitet und großen Schaden angerichtet. Diese Programme sind hochprofessionell und werden fast wöchentlich verändert. Antivirensoftware erkennt sie daher in der Regel nicht. Ziel der Cyberkriminellen sind aktuell vor allem Personalabteilungen, die mit täuschend echten Bewerbungen per E-Mail hereingelegt werden.
Manipulierte E-Mails
Alles beginnt mit einem gefälschten E-Mail. Dabei handelt es sich aber nicht mehr um schlecht übersetzte Spamnachrichten, sondern um hochprofessionelle, seriös wirkende E-Mails. Die können sogar persönliche Informationen des Empfängers enthalten. Aktuell sind vor allem E-Mails im Umlauf, die vorgeblich Rechnungen oder Rechnungsdetails von bekannten Firmen im Anhang enthalten sollen, sowie – besonders perfide – E-Mails mit angeblichen Bewerbungen. Der Empfänger liest dann, dass der Bewerber die Unterlagen nicht mitsenden konnte und sie in einem Dropbox Ordner abgelegt hat.
Der Verschlüsselungsvorgang
Sobald das Opfer den Anhang, in der Regel ein manipuliertes PDF oder Office Dokument, öffnet oder auf den mitgesendeten Link klickt, ist es für Gegenmaßnahmen zu spät. Eine Schadsoftware installiert sich. Sie verschlüsselt alle Dokumente, auf die das Opfer Zugriff hat.
Lösegeld
Sobald der Verschlüsselungsprozess abgeschlossen ist, erscheint eine Nachricht. Darin wird das Opfer aufgefordert, einen Betrag in Bitcoins über eine Adresse im TOR Netzwerk zu überweisen. Falls dies nicht innerhalb eines gewissen Zeitraums passiert, so die Nachricht, löscht der Trojaner die verschlüsselten Daten. Doch selbst wenn das Lösegeld bezahlt wird, ist nicht sicher, ob die Daten tatsächlich wieder entschlüsselt werden. Daher sollte auf keinen Fall bezahlt werden. Der einzige Ausweg ist die Festplatte zu formatieren und ein Backup einzuspielen.
Grundsätzlich gibt es keinen hundertprozentigen Schutz vor Cyberangriffen. Dennoch können Vorkehrungen getroffen werden, um das Risiko zu reduzieren, Opfer eines solchen Angriffes zu werden.
1. Der Antivirensoftware nicht blind vertrauen
Selbst wenn die Antivirensoftware einen E-Mail Anhang als unbedenklich eingestuft hat, muss dies nicht unbedingt der Fall sein. Die Angreifer verfügen mittlerweile über hohe technische Fähigkeiten und ausreichend Personal. Damit können sie Schadsoftware ständig weiterzuentwickeln und erreichen, dass sie nicht als bösartig erkannt wird.
2. Awareness schaffen – Emailinhalte hinterfragen
Unternehmen sollten Ihre Mitarbeiterinnen und Mitarbeiter darauf aufmerksam machen, dass E-Mails gefälscht sein könnten und dass jeder von ihnen Ziel eines Cyberangriffs werden kann. Aufgrund der hohen Anzahl an externen E-Mails, die das Personal in exponierten Abteilungen täglich erhält, ist es auch nicht möglich, jede einzelne E-Mail vorab vollständig auf Schadsoftware zu prüfen. Jeder Einzelne sollte sich daher bei unüblichen E-Mails zumindest folgende Fragen stellen:
Besteht auch nur ein kleiner Zweifel an der Echtheit, sollte der E-Mail-Anhang zunächst nicht geöffnet werden. Stattdessen sollte man den Absender über eine zweite Quelle kontaktieren und die E-Mail von der eigenen IT überprüfen lassen. Anhänge, die nur Links auf Webspeicher wie Dropbox enthalten, sollten auf keinen Fall geöffnet werden.