1

Neuer Firmen-Virus Goldeneye attackiert Personalabteilungen

Ein neuer Virus bedroht Firmen in Deutschland: Der Verschlüsselungstrojaner Goldeneye kursiert seit gestern im Internet. Dabei richtet sich das Schadprogramm gezielt an die Personalabteilungen.

Von: Christian Sachsinger

Stand: 07.12.2016

Hacker vor Firma | Bild: pa-dpa

Der Name stammt aus einem James Bond Film aus dem Jahr 1995. Goldeneye ist dort ein russisches Waffensystem. Die unbekannten Hacker haben sich den Streifen anscheinend als Vorlage für ihre Virus-Attacke genommen.

Verschlüsseln und erpressen

Ziel der sogenannten Ransomware ist es, Rechner zu verschlüsseln. Die Kriminellen, die hinter den Attacken stecken, verlangen dann Lösegeld, damit sie die Computer wieder freigeben. Ransomware ist dabei zwar grundsätzlich nichts Neues. Mit solchen Schadprogrammen waren in diesem Jahr schon einmal ganze Firmennetzwerke lahmgelegt worden.

Die aktuelle Welle, mit der sich der Trojaner ausbreitet, sollte man aber gerade wegen der drohenden Schäden nicht auf die leichte Schulter nehmen. Zumal die Mails geschickt getarnt sind. Die Hacker wenden sich in fehlerfreiem Deutsch direkt an die Personalbetreuer und beziehen sich dabei oft auf konkrete Stellenausschreibungen.

"Aus unserer Arbeit in Regierungsnetzen haben wir da einige Erkenntnisse, weil auch wir solche Mails bekommen, diese Ransomware verbreitet sich offenbar sehr schnell."

Tim Griese vom Bundesamt für Sicherheit in der Informationstechnik (BSI)

Keine Exel-Dateien öffnen

Normalerweise rät das BSI, Mails von unbekannten Absendern nicht zu öffnen. Da die Goldeneye gezielt an die Personalabteilungen in Unternehmen geschickt wird, hilft der Tipp aber in diesem Fall nicht. Die Personaler müssen natürlich tagtäglich viele Bewerbungs-Mails von Leuten, die sie noch nicht kennen, öffnen. Einen nützlichen Hinweis gibt es aber doch: das Virus versteckt sich meist in einer Exel-Datei, die beim Anklicken versucht, ein Makro zu öffnen. Das sollte man auf keinen Fall erlauben. Und ohnehin ist Exel als Format für eine Bewerbung eher ungewöhnlich. Außerdem gilt natürlich der grundlegende Ratschlag in Ransomware-Zeiten umso mehr: von allen Daten regelmäßig Backups machen!

Virenprogramme kennen Goldeneye nicht

Seit Dienstag 4 Uhr wütet Goldeneye in Deutschland. Wieviele Unternehmen bereits betroffen sind, kann auch das Bundesamt nicht genau sagen.  Das Problem: Firmenchefs geben nur selten zu, dass Hacker ihre Netzwerke übernommen haben. Es wäre einfach eine zu negative Werbung für das Unternehmen. Das große Problem: Momentan wird Goldeneye von den klassischen Virenscannern noch nicht erkannt. Der Schädling kann sich also weiter ungebremst ausbreiten.


1