Angriff über die Personalabteilung: Trojaner in der Bewerbung

Seit Anfang vergangener Woche treibt der Verschlüsselungstrojaner Goldeneye sein Unwesen in Deutschland. Dieser gibt, nachdem er durch Anklicken einer XLS-Datei aktiviert ist, nach dem Reboot des Rechners vor, die Festplatte zu prüfen. Im Hintergrund verschlüsselt er aber die Daten auf dem Computer des Opfers. Anvisiert werden gezielt Personaler in den Unternehmen. Sie sollen E-Mail-Anhänge öffnen, in denen sich die Schadsoftware befindet. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bereits eine entsprechende Warnung herausgegeben.

Die Emails sind deshalb so gefährlich, weil man sie kaum von seriösen Nachrichten unterscheiden kann: Lautete der Absender zu Beginn noch „rolf.drescher“, so wird der Trojaner mittlerweile unter verschiedenen Namen verschickt. Ein automatisches Aussortieren mithilfe des Spam-Filters scheidet somit aus. Zudem sind die Emails in fehlerfreiem Deutsch verfasst und beziehen sich als Bewerbung auf aktuell ausgeschriebene Stellen, haben also einen konkreten Bezug. Heise berichtet, dass neben der schadbehafteten XLS-Datei ein PDF angehängt ist, das wie eine legitime Bewerbung daher kommt. Auch interne Adressen sind nicht mehr sicher: Die Nachricht gelangt nicht nur an offizielle oder in Ausschreibungen genannte Mailadressen.

Eine klare Empfehlung für die Personalabteilung lautet daher: Keine Excel-Dateien öffnen, die per Email versandt wurden und von Absendern stammen, die unbekannt sind.