Dorsten-Aktuell


10.12.2016
 

meinDorsten.de warnt Unternehmen vor Computerviren

Das Internetportal meinDorsten.de warnt hiesige Unternehmer vor Computerviren und Trojanern, die Unternehmer-Netzwerke für mehrere Tage lahmlegen können. Mitunter entstehen Schäden von mehreren tausend Euro. Unter anderem ist die Schadsoftware in Bewerbungsmails versteckt.

Ein Dorstener Unternehmer musste nun schon zweimal die bittere Erfahrung machen. Perfekt als ordentliche Bewerbungsmail getarnt hatten Mitarbeiter vermeintlich harmlose Anlagen in den Mails geöffnet. Der Trojaner legte das gesamte Computersystem lahm. Ein Dorstener IT-Experte identifizierte schnell die Schadsoftware „Goldeneye“. Erpresser verlangen schließlich umgerechnet rund 940 Euro, um den Trojaner zu entfernen und die Daten wieder freizugeben. Dieses Geld soll in der Internetwährung „Bitcoins“ gezahlt werden. Darüber hinaus entstehen den Firmen natürlich noch viele weitere Kosten, wenn das Computersystem für Tage brach liegt.

Ziel der Ganoven sind in erster Linie die Windows-Computer von Unternehmen. „Allein in Dorsten sind mit mehr als ein halbes Dutzend Unternehmen bekannt, die betroffen sind“, so der IT-Experte, der leider nur raten kann, sich Bewerbungen künftig wieder schriftlich geben zu lassen.

Derzeit gibt es noch kein Entschlüsselungstool, um von Goldeneye chiffrierte Dateien zu befreien. Wer kein Backup seiner Daten hat, sieht bei einer „Infektion“ ziemlich alt aus.
Doch neben einem Backup (gesonderte Datensicherung) kann man sich auch schützen. Der alleinige Empfang solcher Mails löst noch keine Infektion aus. Erst wenn ein potentielles Opfer die Excel-Tabelle öffnet und wie im Dokument aufgefordert die „Bearbeitungsfunktion“ (Makros) aktiviert, infiziert Goldeneye den Computer und beginnt im Hintergrund mit der Verschlüsselung der Daten. Als Schutzmaßnahme ist es zu empfehlen, die Makro-Funktion in Windows global zu deaktivieren.

Selbstverständlich raten IT-Experten auch zur Installation aktueller Virensoftware, die aber nicht immer alles erkennt.
Ist der Rechner bereits befallen, rät das Bundesamt für Si-cherheit in der Informationstechnik BSI davon ab, auf die Lösegeldforderungen einzugehen, denn die Dateien oder Programme werden in vielen Fällen trotz Bezahlung nicht entschlüsselt. Stattdessen sollten betroffene Nutzer den Bildschirm samt Erpressungsnachricht fotografieren und bei der Polizei Anzeige erstatten. (ven)