Polizei warnt Personaler vor Ransomware Goldeneye

Die Polizei Niederbayern und das CERT-Bund, das Computer Emergency Response Team der Bundesbehörden, haben vor der Malware Goldeneye gewarnt. Sie wird derzeit gezielt an Personalabteilungen in ganz Deutschland versandt. Die E-Mails sind offenbar in nahezu fehlerfreiem Deutsch gehalten. Sie nehmen entweder Bezug auf eine tatsächliche Stellenausschreibung oder tarnen sich als Initiativbewerbung. Im Anhang enthalten sie zwei Dateien, die Ransomware Goldeneye kommt in der Excel-Tabelle mit.

Empfänger seien Firmen in ganz Deutschland. Wird der Aufforderung in der Excel-Arbeitsmappe, die Bearbeitungsfunktion zu aktivieren Folge geleistet, wird der Rechner infiziert. Nach dem Neustart scheint der die Festplatte zu überprüfen, tatsächlich verschlüsselt “Goldeneye” in der Zeit jedoch die Daten. Teilweise scheinen auch Daten auf Netzlaufwerken betroffen zu sein. Im Anschluss versuchen die Kriminellen von den betroffene Firmen Geld für die Entschlüsselung zu erpressen.

Wird der Aufforderung in der Excel-Arbeitsmappe, die Bearbeitungsfunktion zu aktivieren Folge geleistet, wird der Rechner infiziert. (Bild: CERT-Bund)

Die Polizei empfiehlt, die angehängte Datei bei den Mails unter keinen Umständen zu öffnen und auch die Makro-Funktion im Office-Paket nicht zu aktivieren. Außerdem sollte dem Absender nicht geantwortet werden, da davon auszugehen sei, dass fremde Mail-Konten für den Versand der Mail missbraucht werden.

Ausgewähltes Whitepaper

Optimierungsbedarf bei Logistikprozessen?

Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.

Peter Marwan

Peter Marwan ist Chefredakteur von silicon.de und immer auf der Suche nach Möglichkeiten, wie Firmen den rasanten Fortschritt in der IT-Branche in der Praxis nutzen können. Dabei geht es nicht nur darum, Vorhandenes zu optimieren, sondern vor allem auch um Ansätze und Strategien, mit denen sich neue, durch die IT unterstützte Geschäftsmodellle entwickeln lassen.

Recent Posts

Silicon Security Day: Künstliche Intelligenz in der Cyber-Security

Cyberangreifer setzen zunehmend KI als Waffe ein, um ihre Angriffe noch zielführender zu starten –…

2 Tagen ago

Hacking-Event Pwn2Own: 25 Zero-Day-Schwachstellen aufgedeckt

Die Hunter nahmen Unternehmenssoftware ins Visier, um Schwachstellen in häufig genutzten Anwendungen ausfindig zu machen.

2 Tagen ago

Echte Security-KI für den OnPrem-Betrieb

Sie heißt LARA. Sie ist eine Security-KI, die sich auf die individuellen Anforderungen von Kunden…

2 Tagen ago

Schnelle Klicks mit schlimmen Folgen

Mit psychologischen Tricks verleiten Spear-Phishing-Angreifer ihre Opfer zu schnellen Klicks auf betrügerische Mails, warnt David…

3 Tagen ago

Lieferkettensorgfalts- pflichtengesetz setzt Unternehmen unter Zugzwang

Modebranche, Textilindustrie und Einzelhandel stehen unter Druck, die Vorgaben des Lieferkettensorgfaltspflichtengesetz (LkSG) ab Januar 2023…

3 Tagen ago

Mit DevOps die Produktivität und Qualität von Software-Releases erhöhen

Das DevOps-Konzept erfordert eine weitflächige Automatisierung, um die Prozesse der Softwareentwicklung zu verbessern, sagt Gastautorin…

4 Tagen ago