Das Bundeskriminalamt (BK) warnt vor Schadsoftware in E-Mails mit falschen Bewerbungsschreiben. Wird eine Datei in einem Anhang oder Downloadlink geöffnet, installiert sich eine Variante der Ransomware "Cerber". Dadurch werden Dateien auf sämtlichen Computern und Laufwerken im Netzwerk verschlüsselt und sind nicht mehr abrufbar. Für die Freigabe der Daten muss Lösegeld bezahlt werden.

Nationale und internationale Experten erwarten eine neue Betrugswelle mit dieser Vorgangsweise, berichtete das Bundeskriminalamt auf seiner Internetseite. Der Mail-Text ist dabei glaubwürdig und die Gründe, weshalb die Bewerbungsunterlagen nicht direkt beigelegt werden konnten, sind nachvollziehbar formuliert, so die Warnung an Firmen.

Lösegeld

Die als Office- oder Text-Dokument getarnte Datei soll zumeist von einer Dropbox heruntergeladen werden, sie könnte aber auch an das Mail angehängt sein. Für den Erhalt des "Keys" zur Entschlüsselung der Daten muss ein Lösegeld (engl.: Ransom) bezahlt werden. Der Benutzer des betroffenen Computers wird über den Bildschirm zu einer BitCoin-Zahlung aufgefordert.

Eine Wiederherstellung oder Entschlüsselung der Daten ohne diesen "Key" ist aufgrund der hohen Qualität der Verschlüsselung derzeit nahezu unmöglich, betonten die Kriminalisten. Die Bezahlung sollte dennoch das allerletzte Mittel sein, wenn auf die verschlüsselten Daten keinesfalls verzichtet werden kann. Das BK rät zur Vorbeugung zu Back-up-Lösungen. (APA, 1.9. 2016)