LKA warnt Unternehmen vor Internetkriminellen

Firmengeheimnisse im Netz: Digitales Lösegeld gefordert

+
Das Landeskriminalamt Sachsen-Anhalt warnt vor Internetkriminellen. Sie geben sich bei ihrem Vorgehen als private Auftraggeber aus. In ihren E-Mailanhängen verbergen sich Computerviren.

Altmark. Das Landeskriminalamt Sachsen-Anhalt warnt mittelständische Unternehmen in Sachsen-Anhalt vor Kriminellen im Internet. Sie haben es auf die Rechner der Firmen abgesehen. Besonders Unternehmen, die sogenannte Auftragsportale nutzen, sollten wachsam sein.

Die Kriminellen geben sich bei ihrem Vorgehen als private Auftraggeber aus. Im Anschreiben selbst wird beispielsweise um einen Kostenvoranschlag gebeten und in einem beigefügten Link auf das geplante Projekt verwiesen. Beim Öffnen des Links installiert sich eine Schadsoftware. Die Dateien auf dem Rechner werden verschlüsselt und Programme unbrauchbar gemacht. In einem digitalen Erpresserschreiben auf dem Bildschirm werden die Geschädigten aufgefordert, ein Lösegeld in Form von Bitcoins (digitale Währung) zu bezahlen. Die Firmen würden dann anschließend ein vermeintliches Entschlüsselungsprogramm erhalten, dass die Dateien wieder herstellt. Falls das Unternehmen nicht auf die Forderung eingeht, drohen die Internetkriminellen mit Veröffentlichung der Dateien im Netz.

Übrigens: Häufig ist hinter der Anlage ein „exe“ versteckt. Obwohl es sich um ein scheinbar harmloses Textdokument handelt (Beispiel: https://www.dropbox.com/rohbauschmidt.doc.exe). Das darin versteckte Programm fragt in der Folge, ob es ausgeführt werden soll. Spätestens dann, sollte der Nutzer es nicht bestätigen.

Eine ähnliche Vorgehensweise konnte das Landeskriminalamt in Fällen der Übersendung vorgeblicher Bewerbungsunterlagen feststellen. Dabei wurden sogenannte Initiativbewerbungen an Hotels geschickt, die mit eben solchen Links versehen waren. Falls die Internetkriminellen es doch auf den Firmencomputer schaffen, sollte das Unternehmen auf gar keinen Fall ein Lösegeld zahlen. Erfahrungsgemäß werden die Dateien nicht wieder entschlüsselt. Wichtig ist hingegen, dass eine Anzeige bei der Polizei erstattet wird.

Generell sollte neben einem Antivirenprogramm, einer aktiven Firewall und einem auf dem neuesten Stand gehaltenes Betriebssystem der bedachte Umgang des Nutzers Grundvoraussetzung für die Abwehr derartiger Attackensein. Unbedingt sollte jeder PC-Nutzer regelmäßig eine Sicherungskopie seiner Daten anlegen, so dass auf diese zurückgegriffen werden kann.

Von Ann-Kathrin Rohmann

Kommentare