Kriminalpolizei warnt vor Cyberattacken auf den Mittelstand

Die nordschwäbische Polizei warnt vor einer neuen Masche mittels Verschlüsselungs-Malware zum Nachteil mittelständischer Unternehmen.

cyber-crime-1012751_1280-1200x699 Kriminalpolizei warnt vor Cyberattacken auf den Mittelstand News Polizei & Co Wirtschaft Cyberattacken Mittelstand | Presse Augsburg
Symbolbild

Seit einem knappen Monat werden mittelständische Unternehmen, insbesondere im medizinischen Umfeld, per Email von angeblichen Bewerbern kontaktiert, die in ihren knappen Anschreiben auf ihre Bewerbungsunterlagen im Anhang verweisen. Die E-Mails sind sehr offen formuliert und beziehen sich nicht auf eine aktuelle Stellenausschreibung.

In der Anlage befindet sich eine ZIP-Datei, die erst entpackt werden muss und in dieser eine js-Datei die nicht ausgeführt werden sollte. Der darin erwartete Lebenslauf öffnet sich nie. Stattdessen beginnt ein von Anti-Viren-Software nicht erkannter Schadcode im Hintergrund u.a. Office-Dateien auf allen erreichbaren Laufwerken zu verschlüsseln.

Meist realisieren die Geschädigten dieses Vorgehen erst viel zu spät. Eine von der Kriminalpolizei Augsburg durchgeführte Analyse des Schadcodes bestätigt jetzt die Befürchtungen der Betroffenen: eine Entschlüsselung ist wohl nur unter Mitwirkung des Täters möglich.

Folgende Tipps können gegeben werden:

  • Grundsätzlich sollten Unternehmen ein IT-Sicherheitskonzept inklusive eines Backup-Plans erstellen, umsetzen und regelmäßig auf ihre Wirksamkeit prüfen.
  • Stellen Sie fest, dass ihr Computer / ihr Netzwerk betroffen ist, schalten Sie es sofort ab! Ziehen Sie den Stecker! Hierdurch kann sich das Schadprogramm nicht weiter ausbreiten.
  • Nur durch das schnelle Abschalten des Systems kann der Schlüssel der Verschlüsselungs-Maleware, der kurzfristig auf den Speichermedien des Geschädigten abgelegt wird, vor der Löschung bewahrt werden.
  • Starten Sie den Computer / das Netzwerk nicht selbst wieder, sondern wenden Sie sich an einen Experten, der die Speichermedien in einem schreibgeschützten Modus betrachten und weiteren Schaden verhindern kann.
     

Derzeit sind im Bereich der Kripo Augsburg beim Kommissariat 11 – Cybercrime zehn Fälle derartiger Cyberattacken bekannt. Wurden auch Sie oder Ihr Unternehmen Opfer einer Cyberattacke? Nehmen Sie bitte Kontakt mit der Kripo Augsburg unter 0821/323-3810 oder der Kripo Dillingen unter 09071-56-0 auf.