Trojaner versteckt sich in Bewerbung

Aus aktuellem Anlass möchten wir unsere Handwerkerkollegen und Kolleginnen eindringlich vor Schadsoftware durch E-Mailanhänge warnen! Öffnen Sie generell keine Anhänge, folgender gängiger verunreinigter Formate: .zip, .doc/.docx, .xls/.xlsx (ZIP, Word, Excel, Power Point, Text-Dateien, uvm.) Generell sollten Sie auch bei allen anderen Anhängen sehr vorsichtig sein. Neuerdings können auch PDF’s, Fotos, Videos, .txt, E-Mails als Anhang oder andere Formate betroffen sein.

Nun auch PDF’s befallen

Bisher galten PDF als sicher – nun sind auch beim Öffnen dieses Formates Schadsoftware auf PC’s gelangt. In vielen Fällen sieht es nur so aus, als wäre es eine “richtige” PDF, ist allerdings eine Mogelpackung mit versteckter Dateiendung und somit versteckt sich hinter einer eigentlich sicheren PDF zum Beispiel eine ..js-Datei, die die Schadsoftware auf den PC lädt.

Kann ich überhaupt noch Anhänge öffnen?

Vertrauen Sie dem Absender – ist dies keine Garantie, dass nicht auch dessen Anhänge befallen sein können. So ist es in dem aktuellen Fall so, dass über Stellenausschreibungen bei der Agentur für Arbeit und die dort hinterlegten Ansprechpartner per Mail durch angebliche Bewerber mit deren Bewerbungsunterlagen angeschrieben werden. Sie nehmen direkt Bezug auf die Stellenausschreibung. Dabei werden sogar echte Unterlagen eingereicht und das Logo der Agentur für Arbeit verwendet.  Erst im zweiten Moment fällt auf, dass etwas nicht stimmen kann – meist ist es dann bereits zu spät. Denken Sie auch daran, dass sich diese Kriminellen immer neue Wege ausdenken – heute ist es im Namen der Agentur für Arbeit, morgen eine andere, scheinbar seriöse Quelle!! So haben in der Vergangenheit die Kriminellen falsche Rechnungen als Word oder Excel Datei versendet im Namen realer Geschäftspartner.

Das Kind ist schon in den Brunnen gefallen?

Der erste Schritt sollte immer das sofortige Abschalten (Stecker ziehen) des betroffenen Computers sein, auch wenn Sie nicht ganz sicher sind, ob es ein Trojaner auf Ihren PC geschafft hat. Am sichersten verfahren Sie, wenn Sie ebenfalls die Internetverbindung trennen (Stecker ziehen). Ebenfalls ist es im Zweifel ratsam alle miteinander vernetzten Computer auszuschalten, ebenfalls einen Server oder Netzwerkcomputer. Stoppen Sie ihre gesamte IT. Rufen Sie einen IT-Spezialisten an und lassen Sie mit seiner Hilfe Ihre Hardware wieder starten. So vermeiden Sie allzu großen Schaden.

Welcher Schaden tritt ein?

Meist ist der ganze Computer bedienungsunfähig oder eingefroren, je länger der Trojaner arbeiten kann, desto mehr Daten werden vernichtet oder verschlüsselt. Somit haben Sie keinen Zugriff auf Ihre Daten, für sehr lange Zeit oder im schlimmsten Fall nie mehr. Je schneller Sie Ihre Computer demnach ausschalten, desto mehr Daten retten Sie!

Wie kann ich mich schützen

Empfehlungen für den Schutz vor solchen Attacken sind leider nicht pauschal. Generell sollten Sie bei E-Mailanhängen sehr vorsichtig sein, auch bei vertrauensvollen Quellen. Haben Sie ein Virusprogramm, dass alle empfangenen E-Mails prüft, macht es die elektronische Post etwas, aber nicht vollkommen sicherer. Im Härtefall sollten Sie einen PC/Laptop haben, auf dem ein Virus keinen großen Schaden an Ihren Dateien anrichten kann, der nicht im Firmennetzwerk ist und im Härtefall “hinüber” sein darf. Dort können Sie Anhänge “testen” bevor Sie diese auf Ihren Arbeits-PC’s öffnen.  Dort können Sie auch eine neue E-Mail Adresse einrichten, die Sie zum Zwecke der Stellenausschreibung oder ähnlichen Portalen verwenden. Schulen Sie auch Ihre Mitarbeiter und sensibilisieren Sie diese für die Gefahr der E-Mail Anhänge!