NACH OBEN
RUB » IT.SERVICES » News » 2016 »

News-Meldungen:

Trojaner

16.12.2016

Eine neue E-Mail liegt im Postfach. Absender? Unbekannt. Da klickt man schnell mal drauf, um zu schauen, wer geschrieben hat. Bis hierhin oft unproblematisch. Gefährlich kann es werden, wenn der Anhang einer unbekannten E-Mail geöffnet oder ein Hyperlink angeklickt wird. So treibt aktuell der Verschlüsselungstrojaner "Goldeneye" sein Unwesen in zahlreichen E-Mail-Postfächern und macht seinem Namen à la James Bond alle Ehre: Gezielt werden E-Mails mit einem Schadcode im Anhang versendet, der sich auf reale Stellenausschreibungen der jeweiligen Firma, auch der Ruhr-Universität, bezieht.

**Trojaner kaum zu erkennen**

Die E-Mails sind in fehlerfreiem Deutsch verfasst und verwenden eine korrekte Anrede, die zu der Zieladresse passt. Sie werden häufig im Namen von "Rolf Drescher" von verschiedenen Adressen nach dem Schema "rolf.drescher@" bzw. "drescher1988@" versandt, sehen täuschend echt aus und haben typischerweise zwei Attachments: eine PDF-Datei sowie eine Excel-Tabelle.
Sobald der Empfänger die Excel-Tabelle öffnet und, wie im Dokument aufgefordert, die "Bearbeitungsfunktion" (Makros) aktiviert, infiziert "Goldeneye" den Computer und beginnt im Hintergrund mit der Verschlüsselung von Daten. Nach einer Infizierung sind alle Ihre Daten unbrauchbar und lediglich über ein Backup, soweit vorhanden, zu retten.
Bisher wird der Verschlüsselungstrojaner nur von sehr wenigen Virenscannern erkannt. Das führt dazu, dass die Schadsoftware trotz zahlreicher Warnungen bis zu den Endnutzern durchdringt.

**Vorsicht ist geboten**

Beachten Sie bitte daher Folgendes:

* Öffnen Sie keine Attachments, die Sie nicht explizit angefragt haben.
- Klicken Sie nicht auf Hyperlinks in E-Mails, die Sie nicht aus sicherer Quelle erhalten haben. Aktivieren Sie niemals die Bearbeitungsfunktion in Office-Attachments, wenn Sie das Dokument nicht angefordert haben.
- Sichern Sie zusätzlich Ihre Daten, indem Sie z.B. unseren Fileservice inkl. Snapshots nutzen.


Weitere Informationen finden Sie auf der Seite der Stabsstelle für Informationssicherheit.