Landeskriminalamt Sachsen-Anhalt (LKA) warnt vor Cyberattacken gegen mittelständische Unternehmen durch Versenden von Schadsoftware

Das Landeskriminalamt Sachsen-Anhalt warnt mittelständische Unternehmen in Sachsen-Anhalt vor Internetkriminellen, die es auf Firmenrechner abgesehen haben. Im Bundesgebiet werden zunehmend Fälle bekannt, bei denen Unternehmen über sogenannte Auftragsportale wie z. B. MyHammer von scheinbar privaten Auftraggebern angeschrieben werden. Im Anschreiben selbst wird beispielsweise um einen Kostenvoranschlag gebeten und in einem beigefügten Link auf das geplante Projekt verwiesen. Ein Klick auf den Link kann im Weiteren zur Installation einer Schadsoftware (Ransomware) führen, die Dateien auf dem Rechner verschlüsselt und Programme unbrauchbar macht. In einem digitalen Erpresserschreiben auf dem Bildschirm werden die Geschädigten aufgefordert, ein Lösegeld in Form von Bitcoins (digitale Währung) zu bezahlen, damit ein Entschlüsselungsprogramm die Dateien wieder herstellt. Bei Nichtzahlung drohen die Internetkriminellen mit Veröffentlichung der Dateien im Netz. Worauf ist zu achten? Häufig werden angebliche Anlagen als Link im Schreiben selbst versteckt. Dass es sich eventuell um eine Schadsoftware handelt erkennt man oft daran, dass die Datei mit dem Zusatz ?.exe? endet (Bsp. https://www.dropbox.com/rohbauschmidt.doc.exe). Das darin versteckte Programm fragt in der Folge, ob es ausgeführt werden soll. Spätestens hier sollte keinesfalls mit ?OK? bestätigt werden. Eine ähnliche Vorgehensweise konnte in Fällen der Übersendung vorgeblicher Bewerbungsunterlagen festgestellt werden. Dabei wurden sogenannte Initiativbewerbungen an Hotels geschickt, die mit eben solchen Links versehen und als ?Anlage Bewerbungsunterlagen? gekennzeichnet waren. Im Falle einer Schädigung sollte auf gar keinen Fall ein Lösegeld gezahlt werden, da erfahrungsgemäß keine Entschlüsselung der Dateien erfolgen wird. Vielmehr sollte eine Anzeige bei der Polizei erstattet werden. In erster Line ist neben einem aktuellen Antivirenprogramm, einer aktiven Firewall und einem auf dem neuesten Stand gehaltenes Betriebssystem der bedachte Umgang des Nutzers Grundvoraussetzung für die Abwehr derartiger Attacken. Unbedingt sollte jeder PC-Nutzer regelmäßig eine Sicherungskopie seiner Daten anlegen, so dass im Schadensfall auf diese zurückgegriffen werden kann. In Sachsen-Anhalt sind aktuell noch keine derartigen Fälle zur Anzeige gebracht worden, deshalb informiert das Cybercrime Competence Center des LKA vorsorglich über diese neuartige Begehungsweise.

Impressum:Landeskriminalamt Sachsen-AnhaltPressestelleLübecker Str. 53-63 39124 Magdeburg Tel: (0391) 250-2020 Fax: (0391) 250-111-3276Mail: presse.lka@polizei.sachsen-anhalt.de