Menü
Hannoversche Allgemeine | Ihre Zeitung aus Hannover
Anmelden
Digital Computervirus tarnt sich als Bewerbung
Nachrichten Digital Computervirus tarnt sich als Bewerbung
Partner im Redaktionsnetzwerk Deutschland
07:41 10.12.2016
Von Karl Doeleke
Der Quellcode eines Computervirus: In diesem Fall wird er über sogenannte Makros im Bewerbungsdokument aktiviert.
Der Quellcode eines Computervirus: In diesem Fall wird er über sogenannte Makros im Bewerbungsdokument aktiviert. Quelle: dpa (Symbolbild)
Anzeige
Hannover

„Eine als Bewerbung getarnte Datei beinhaltet eine aggressive Schadsoftware, die das dann befallene System sperrt, verschlüsselt und im Anschluss ein hohes Lösegeld erpresst“, berichtet das LKA. Nach Angaben der Computerexperten von Heise Security sind bisher nur Windows-Rechner betroffen.

Die Schadsoftware wird nach Polizeiangaben seit Montag bundesweit verteilt und zeigt bereits Wirkung in Niedersachsen. Ein gutes Dutzend Unternehmen in Hameln, im Kreis Verden, in Oldenburg, dem Ammerland, Osterode am Harz und in Einbeck (Kreis Northeim) wurden bereits Opfer der Hacker. Dort ermittelt die Polizei wegen Erpressung und Computersabotage.

Wie kann ich mich schützen

Computernutzer sollten immer ein aktuelles Virenprogramm haben und grundsätzlich skeptisch bei E-Mail-Anhängen sein, rät Ronald Eikenberg, Sicherheitsexperte bei Heise Security. Makros, kleine Hilfsprogramme für Office-Dokumente, sollten immer deaktiviert sein. Wichtige Daten sollten regelmäßig auf einem getrennten Speicher gesichert werden. Ist der Computer infiziert, ihn nicht mehr benutzen, Daten aber auch nicht löschen. In manchen Fällen wird der Code geknackt, und es gibt Rettungsprogramme.

Im Visier der Kriminellen sind vor allem Personalabteilungen von Firmen. Als vermeintlicher Absender erscheint Rolf Drescher, andernorts tauchte auch schon eine E-Mail einer Lisa Grau als Absenderin auf. Die Unternehmen werden in fehlerlosem Deutsch angeschrieben, und die Mails beziehen sich teilweise auf tatsächlich ausgeschriebene Stellen.

Doch nicht nur Firmen werden Opfer der Hacker. Im Landkreis Göttingen hat sich nach Angaben der Northeimer Polizei auch eine Kommunalverwaltung infiziert. Das Justizministerium in Hannover hat nach einer Warnung der eigenen IT-Abteilung die Schilde aller Rechner in der Justizverwaltung des Landes hochgefahren. Man habe die Sicherheitsvorkehrungen „auf die höchste Stufe“ gehoben, sagte eine Sprecherin. Das Ministerium hat die auf Internetstraftaten spezialisierte Staatsanwaltschaft Verden eingeschaltet. „Wir schotten uns total ab. Auch wir wurden schon angegriffen“, sagte Staatsanwalt Lutz Gaebel.

Kriminelle fordern Lösegeld

Eine Infektion kann für Unternehmen und Behörden schwerwiegende Folgen haben. Die Computer werden durch die Infektion unbrauchbar. Ziel der Kriminellen ist es, als Lösegeld eine bestimmte Summe in der virtuellen Währung Bitcoin zu erpressen, die etwa 940 Euro entspricht. Sie fordern ihre Opfer dazu auf, einen Entschlüsselungscode im Internet zu kaufen.

Doch nicht bereits der Empfang einer solchen E-Mail führt zu einer Infizierung des Rechners. Das Schadprogramm wird ausgelöst, wenn die vermeintlichen Bewerbungsunterlagen im Anhang geöffnet werden. Sind auf dem Rechner sogenannte Makros aktiviert, installiert sich die Schadsoftware. Makros sind kleine Programme zum Beispiel in Excel-Dokumenten, die wiederkehrende Arbeitsschritte automatisieren, aber auch Schadsoftware enthalten können.

Der Trojaner verschlüsselt dann die Festplatte, die Daten sind in der Gewalt der Kriminellen. Ein Programm zur Entschlüsselung von „Golden­eye“ existiere noch nicht, heißt es bei Heise. Auch Anti-Viren-Programme erkennen die Schädlinge nicht zuverlässig, da die Kriminellen sie ständig erneuerten.