Verschlüsselungstrojaner attackiert Personalabteilungen

Seit dem 06.12.2016 ist der Verschlüsselungstrojaner „Goldeneye“ im Umlauf, der sich gezielt an Personalabteilungen richtet. Die in fehlerfreiem Deutsch verfassten Mails, die die Schadsoftware an die Empfänger in den Personalabteilungen aussendet, verwenden neben einer korrekte Anrede, die zu der Zieladresse passt auch den Bezug auf aktuelle Stellenangebote des Unternehmens.

Öffnet ein Mitarbeiter die Excel-Tabelle im Anhang der Mail und aktiviert wie im Dokument aufgefordert die „Bearbeitungsfunktion“ (Makros), erfolgt die Infizierung des Computers und die Verschlüsselung der Daten im Hintergrund. Wir empfehlen eine Warnung an die Mitarbeiter herauszugeben und weitere Schutzmaßnahmen mit der IT abzustimmen.

Weitere Informationen zu Angriffen dieser Art finden Sie in diesem Dokument des Bundesamts für Sicherheit in der Informationstechnik, das neben einer kurzen Darstellung der Bedrohungslage auch konkrete Hilfen für die Prävention und die Reaktion im Schadensfall bereithält.