Wittgenstein. . Eine Berleburger Firma hat eine Bewerbungs-E-Mail mit verstecktem Trojaner bekommen. Das sei kein Einzelfall in Wittgenstein, so die Polizei.
Diese Masche ist besonders hinterlistig: Im Firmenpostfach geht eine vermeintliche Bewerbungs-E-Mail ein – mit angehängter Zip-Datei, in der sich ein schädlicher Trojaner versteckt. Wer die Datei herunterlädt, legt sein Betriebssystem lahm, sämtliche Daten werden blockiert. Manchmal erscheint sogar ein Totenkopf auf dem Bildschirm. Erst gegen Zahlung eines Lösungsgeldes soll der Nutzer wieder Zugriff auf seine Daten bekommen, heißt es.
Auch interessant
Michaela Möhn-Neus hat Anfang dieser Woche eine solche ominöse Bewerber-E-Mail erhalten. „Bei mir sind alle Alarmglocken angegangen, als ich die Zip-Datei im Anhang gesehen habe“, sagt die Geschäftsführerin der Wittgensteiner Gebäudereinigung (WGR). Sie hat die Datei nicht geöffnet – bei ihr hatten die Betrüger dieses Mal also keinen Erfolg.
Kontakt zur Polizei aufnehmen
Solche Cyberangriffe auf Unternehmen habe es seit Anfang des Jahres immer wieder im Kreis gegeben, bestätigt Polizeisprecher Georg Baum. „Wir empfehlen in jedem Fall, Kontakt zur Polizei aufzunehmen, auch wenn kein Schaden entstanden ist.“ Die Kriminellen machen sich nämlich strafbar, sei es wegen Computer-Sabotage, Erpressung oder Datenveränderung; auch, wenn es nur bei dem Versuch bleibt.
Das Bundesamt für Sicherheit in der Informationstechnik hat in diesem Jahr eine Informationsbroschüre veröffentlicht, in der sie über die sogenannte „Ransomware“ (englisch „ransom“ für „Lösegeld“) aufklärt.
Kriminelle tarnen E-Mail gut
„Gerade hier in Wittgenstein sucht man händeringend nach Personal. Da kann die Versuchung schon groß sein, da drauf zu klicken“, meint Möhn-Neus. Zumal die Bewerbung rein formal einen sehr seriösen Eindruck machte: Die Nachricht stammte von einem namhaften E-Mail-Dienst, im Betreff stand „Bewerbung“, das Anschreiben war fehlerfrei.
Auch interessant
Sogar einen Klarnamen hatte der Absender angegeben und eine Bild-Datei angehängt. Abgesehen von der komprimierten Datei im Anhang machte die Berleburger Unternehmerin allerdings noch etwas anderes stutzig: „Ich habe eine Agentur mit der Personalakquise beauftragt; aber die Stelle, auf die sich der vermeintliche Bewerber im Anschreiben bezog, existierte nicht.“
Dunkelziffer dürfte höher ausfallen
Dass nicht nur WGR von dieser perfiden Betrugsmasche betroffen ist, belegen die eingegangenen Anzeigen beim Kriminalkommissariat für Betrugsdelikte in Siegen – ohne, dass Polizeisprecher Baum konkrete Zahlen nennen kann. „Wir gehen aber davon aus, dass die Dunkelziffer noch höher ist. Nicht alle Firmen gehen mit solchen Fällen an die Öffentlichkeit.“
Michaela Möhn-Neus hat sich bewusst dafür entschieden, ihren Fall – der glücklicherweise keinen Schaden angerichtet hatte – publik zu machen. „Wenn derartige E-Mails wieder verstärkt im Umlauf sind, dann müssen Unternehmen dringend gewarnt werden.“