Vorsicht: Gefährlicher Trojaner im Umlauf

15.05.2017
Vielleicht haben Sie es schon gehört: Derzeit ist eine große Anzahl von sogenannten „Verschlüsselungstrojanern“ im Umlauf – bekannt unter dem Namen "WannaCry". Diese Trojaner sind Schadprogramme, die sich oft in E-Mail-Anhängen oder getarnt als Link darin befinden. 
Diese E-Mails, die meist als Rechnung, Versandbestätigung oder Bestellbestätigung getarnt sind, fordern Sie als User dazu auf einen Anhang zu öffnen oder auf einen Link zu klicken.
 
WICHTIG: Ist Ihnen der Absender NICHT bekannt oder kommt Ihnen das E-Mail aufgrund des Inhalts oder schlechter Rechtschreibung dubios vor, ÖFFNEN Sie KEINESFALLS den Anhang und KLICKEN SIE NICHT auf Links. 
 
Sind Sie unsicher, kontaktieren Sie uns! Ihre IT-Sicherheit hat für uns oberste Priorität! 
 
Im Moment lässt sich dieser Art der Verschlüsselungstrojaner leider weder mit einem aktuellen Virenscanner noch einer gesicherten Firewall zu 100% beikommen. Bitte informieren Sie auch Kollegen und Mitarbeiter und bitten Sie um erhöhte Vorsicht im Umgang mit E-Mails – besonders dann, wenn Ihnen der Absender unbekannt ist.

Bitte achten bei Ihren E-Mails auf folgende Punkte:

  1. Ist die Adresse des Absenders in Ordnung (Hier verstecken sich oft sehr kryptische E-Mail-Adressen hinter vermeintlich „bekannten“ Absendern)
  2. Ist der Text der E-Mail grammatikalisch und inhaltlich korrekt? (Oftmals werden diese E-Mails maschinell aus dem Englischen übersetzt, was man an merkwürdigen Sätzen erkennt)
  3. Sind Anhänge mit untypischen Dateiendungen angefügt (Heißt eine Rechnung zum Beispiel „Rechnung.exe“ so ist dies keine Rechnung, sondern eine ausführbare Datei, und somit potenziell gefährlich. Es ist aber auch möglich, über eine PDF oder Word Datei Schadsoftware nachzuladen. Es gilt immer größte Vorsicht!)
Wird eines der oben genannten Kriterien erfüllt, empfehlen wir die betroffene E-Mail erst nach Rücksprache mit uns zu öffnen bzw. von uns überprüfen zu lassen.
Sollten Sie bereits ein Verdächtiges Mail geöffnet haben, bitten wir Sie uns umgehend zu kontaktieren.

Zu Ihrer Information: So „funktioniert“ der Trojaner

Über das Öffnen des E-Mail-Anhangs oder das Klicken auf einen Link wird die Schadsoftware auf den Rechner heruntergeladen. Dort breitet sie sich dann selbstständig im Netzwerk aus und verschlüsselt Daten auf Festplatten, sodass diese unbrauchbar werden.
Die Entschlüsselung der Daten ist danach nur noch nach Bezahlung von „Lösegeld“ (in Form der digitalen Währung „Bitcoins“) oder durch das Zurückspielen einer Offline-Datensicherung möglich.