Bundesagentur warnt vor gefälschten E-Mails / Ransomware

Die Bundesagentur für Arbeit (BA) warnt vor gefälschten E-Mail-Nachrichten mit Schadsoftware, vgl. Presseinfo Nr. 55 vom 07.12.2016. Internet-Nutzer können gefälschte E-Mails mit schädlichen Anlagen oder Links erhalten. Diese E-Mails können mit vertrauenswürdig erscheinender Absender-E-Mailadresse (z.B. der Bundesagentur für Arbeit - BA) übermittelt worden sein und / oder sich auf Stellengesuche / Stellenangebote in der JOBBÖRSE der BA beziehen.

Die BA weist ausdrücklich darauf hin, dass sie in keinerlei Zusammenhang mit derartigen E-Mails steht. Sie rät daher, verdächtige E-Mails ungelesen zu löschen.

Im Anhang der E-Mails befinden sich oftmals Office-Dokumente oder PDF-Dokumente, die Schadsoftware beinhalten. Wenn ein solcher Dateianhang geöffnet wird, verschlüsselt sich das gesamte IT-System mit allen darauf befindlichen Daten. Derzeit wird für solchen E-Mails das offizielle Logo der BA zum Aktivieren der Schadsoftware missbräuchlich verwendet.

Vorsicht ist geboten bei der Aufforderung zur Öffnung unbekannter Dateien, die entweder als Anhang der E-Mail direkt beigefügt sind oder alternativ über das Anklicken eines Links zum Download auffordern.

Hilfe für Betroffene

Als Ransomware (engl. ransom = Lösegeld) werden Lösegeld-Trojaner bezeichnet, also Schadprogramme, die einzelne Dateien oder die komplette Festplatte eines Computers sperren. Für die Freigabe wird vom Besitzer Geld gefordert.

Wer Opfer von Ransomware geworden ist, findet beim Anti-Botnetz-Beratungszentrum sowie beim Bundeskriminalamt und beim Bundesamt für Sicherheit in der Informationstechnik (BSI) Hilfe und nützliche Tipps. Vorbeugend empfehlen BKA und BSI, das Betriebssystem, die Antiviren-Software sowie alle verwendeten Programme stets auf dem neuesten Stand zu halten, also ständig zu aktualisieren.

Ist der Rechner bereits befallen, rät das BSI davon ab, auf die Lösegeldforderungen einzugehen, denn die Dateien oder Programme werden in vielen Fällen trotz Bezahlung nicht entschlüsselt. Stattdessen sollten betroffene Nutzer den Bildschirm samt Erpressungsnachricht fotografieren und bei der Polizei Anzeige erstatten. Anschließend hilft meist nur ein komplettes Neuaufsetzen und Aufspielen eines Daten-Backups. Für einige Arten von Ransomware gibt es Entschlüsselungswerkzeuge. Die Initiative No More Ransom stellt auf ihrer englischsprachigen Webseite neben einer Übersicht über diese Werkzeuge die Möglichkeit bereit, anhand der neuen Dateiendung festzustellen, welcher Trojaner für die Verschlüsselung verantwortlich ist.

Um bei einem Befall den Schaden möglichst gering zu halten, sollten Nutzer die auf dem Desktop-Rechner, dem Netzlaufwerk oder dem Mobilgerät gespeicherten Daten regelmäßig manuell oder mit Hilfe einer Backup-Software auf einer nicht dauerhaft angeschlossenen, externen Festplatte sichern. Zudem sollten grundlegende Schutzmaßnahmen wie die Installation sämtlicher verfügbarer Sicherheitsupdates bei Betriebssystemen und verwendeten Programmen durchgeführt werden. Dann können Angreifer nicht über bekannte Sicherheitslücken Ransomware auf den Rechner aufspielen.