Wie Sie sicher wissen, ist uns das Thema Sicherheit ein sehr wichtiges Anliegen. Daher berichten wir von Zeit zu Zeit auch über Themen, die nicht direkt mit coveto zu tun haben. Zur Zeit bewerben sich Kriminelle auf Stellenanzeigen, und erpressen so hohe Beträge von Firmen.

Der Tathergang

Firmen erhalten eine passende Bewerbung per E-Mail. Der Absender ist eine typische Freemail Adresse. Die E-Mail ist in korrektem Deutsch verfasst und passt sehr gut zu der erwähnten Stelle. Oft wird sogar auf einzelne Punkte der Stellenbeschreibung eingegangen, ganz so, als würde die E-Mail von einem Bewerber kommen.

Manchmal wird der Trojaner - das Schadprogramm - direkt als Anhang mitgesendet.

Oft steht in der E-Mail aber ein Hinweis, dass der Bewerber keine Datei anhängen

konnte und man doch bitte den

Lebenslauf bei Dropbox oder einer

ähnlichen Seite runterladen solle.

Die Datei, z.B. Lebenslauf.pdf.exe, ist eine ausführbare Datei, die direkt nach dem Öffnen sämtliche relevanten Daten des Benutzers mit einer starken Verschlüsselung versieht. Davon sind dann auch oft eingebundene Netzlaufwerke betroffen. Eben alle Dateien, auf die der Benutzer Zugriff hat.

Mit heutigen Mitteln ist eine Umkehr der Verschlüsselung quasi nicht erreichbar.

Die Erpresser bieten daher an, dass man

nach Zahlung einer hohen Geldsumme

ins Ausland den Schlüssel erhält,

damit man wieder auf seine

Daten zugreifen kann.

Ich habe doch einen Virenscanner

Da es sich um gezielte Angriffe handelt, werden die Trojaner von den Virenscannern oft nicht erkannt. Bei einem Test mit über 40 Anti-Virenprogrammen konnten nur zwei den Schädling identifizieren.

Was kann ich tun?

Seien Sie vorsichtig. Öffnen Sie nicht vorschnell Dateien. Besonders nicht, wenn die Datei in einem Dropbox Konto liegt.

Achten Sie auf die Dateiendung. Öffnen Sie nur Dateien, die auf .doc, .docx, .pdf, .xls, .xlsx, .jpg enden. Unter Windows sieht man die Dateiendung leider nicht immer, sondern muss sie zuerst einblenden.

Die Dateien die in coveto gespeichert sind, können von dem Trojaner nicht erfasst werden. Eine Sorge weniger.

Verwenden Sie einen aktuellen Virenscanner. Wir empfehlen Nod32, da das Program, zusätzlich mit einer heuristischen Erkennung arbeitet.

In Einzelfällen kann man Dateien auch bei virustotal hochladen. Dort wird die Datei von über 40 Virenscannern geprüft. Allerdings sollten Sie den Datenschutz im Auge behalten und keine personenbezogenen oder sensiblen Daten hochladen.

Aber auch hier gilt, ein Virenscanner ist eine gute Hilfe, aber nicht unfehlbar. Der gesunde Menschenverstand und Sachkenntniss helfen.

Sorgen Sie für aktuelle Backups, die nicht mit Ihrem Computer verbunden sind, damit Sie auf den alten Stand zugreifen können.