Gefälschte Bewerbungsmails mit neuem Erpressungstrojaner

Zurzeit geht die neue Trojanerwelle „Gandcrab" durchs Netz. Dieser Verschlüsselungstrojaner infiziert PCs und Netzwerke durch verseuchte Anhänge in raffiniert gefälschten Bewerbungsmails.

In den letzten Tagen wurden vermehrt Unternehmen Opfer des neuen Erpressungstrojaners „Gandcrab". Auch einige wenige Kanzleien sind bisher davon betroffen. Antivirenprogramme wurden dabei von den Cyberkriminellen besonders raffiniert umgangen: Die Dokumente in den gefälschten Bewerbungsmails wurden passwortgeschützt und sind daher für Antvirenprogramme nicht mehr auf Trojaner scanbar. Folglich wurden die Mails nicht als bedrohlich eingestuft.

Bei folgenden Faktoren sollten Sie vorsichtig sein:

  • Eine sehr allgemeine Betreffzeile wie z. B. „Bewerbung für die ausgeschriebene Stelle / Ihre Stellenausschreibung" ist tendenziell verdächtig.
  • Seien Sie wachsam bei passwortgeschützten Anhängen, vor allem, wenn das Passwort zugleich im E-Mail-Text notiert ist.
  • Aktivieren Sie keine Makros beim Öffnen des Anhanges: Mit Standard-Microsoft-Einstellungen muss die Ausführung von Makros explizit zugestimmt werden. Das ist bei einem unbekannten Dokument immer mit einem Risiko verbunden.

Weiter Infos finden Sie auf www.heise.de

Seien Sie wachsam und kritisch. Bitten Sie Ihre Mitarbeiter, auf diese Faktoren zu achten, um nicht selbst Opfer des neuen Trojaners zu werden.

Hinweis für DATEVnet-Kunden

Um das Risiko zu minimieren, empfiehlt DATEV, den DATEVnet-Spamschutz zu aktiveren. Mails mit noch unbekannten Bedrohungen werden sehr oft als Spam eingestuft und können auf diese Weise ausgefiltert werden. Den Spamschutz für alle Ihre Domains richten Sie einfach über die DATEVnet-Administration ein.