Kreis Borken (ots) – (fr) In den vergangenen Tagen erhielten Firmen aus dem Kreis Borken per Mail (scheinbare) Bewerbungsschreiben, nachdem sie entsprechende Anzeigen veröffentlicht hatten. In der Mail mit dem Absenderanhang „@t-online.de“ wurde auf weitere Dokumente in einer „Drop-Box“ hingewiesen. Beim Anklicken der dort hinterlegten Dateien wurden die Firmenrechner nach dem derzeitigen Ermittlungsstand mit Schadsoftware infiziert. Anschließend wurde eine Audio-Nachricht in englischer Sprache abgespielt, in denen für die Entschlüsselung der Daten eine Zahlung per elektronischer Währung verlangt wird.
Der Trojaner heißt „Cerber“ und es ist davon auszugehen, dass weitaus mehr Firmen die entsprechenden Mails bekommen haben, als die beiden erwähnten Firmen.
Das angebliche Bewerbungsschreiben ist professionell verfasst und ist schwer als Teil eines Schadsoftwareangriffs zu erkennen. Ein Hinweis könnte aber die kleine Datenmenge in der Drop-Box sein, die nicht zu den angekündigten weiteren Bewerbungsunterlagen passt. Aber auch diese Verfahrensweise könnten die Täter in Zukunft ändern, so dass letztlich technische Lösungen den größten Schutz versprechen. Firmen sollten sich informieren, z.B. auf der Internetseite des Bundesamtes für Sicherheit in der Informationstechnik (https://www.bsi.bund.de/DE/Home/home_node.html