Neuberger Firma betroffen: Cyber-Kriminelle erpressen mit Trojaner Geld von Firmen

Am 18.02.2019 veröffentlicht

Kriminelle im Internet finden stets neue Maschen, um sich am Eigentum anderer zu bereichern. Eine besonders schmerzliche Erfahrung in Sachen Internetkriminalität musste jetzt der Neuberger Unternehmer Jürgen Kunert machen. Mithilfe des sogenannten "Gandcrab"-Trojaners wurde sein Firmennetzwerk lahmgelegt, die Kriminellen forderten 5.000 Dollar Lösegeld. In seiner Hilflosigkeit zahlte Kunert. Unser Reporter Andreas Schopf hat den 55-Jährigen getroffen.

Kunert leitet eine Firma für Wasser- und Brandschadensanierung mit 15 Angestellten. Der Trojaner legte die komplette IT des Unternehmens aus dem Main-Kinzig-Kreis lahm. Jeder Tag Stillstand verursachte bei Kunerts Firma einen wirtschaftlichen Schaden von bis zu 15.000 Euro. Aus Hilflosigkeit zahlt er schließlich. Inklusive aller Nebenkosten muss er mehr als 10.000 Euro aufbringen, um die Erpresser zufrieden zu stellen. "Das war nicht nur der härteste Angriff auf das Unternehmen, sondern auch der härteste Angriff auf mich selbst", sagte er uns im Interview. 

Der Trojaner richtet sich gezielt an Unternehmen. Die IT-Sicherheitsfirma G-Data informiert in einem Artikel über den gefährlichen Virus. Verschickt wird er üblicherweise in Form eines Bewerbungsschreibens per Mail. Zusätzlich zum professionellen Bewerbungsschreiben kommt noch eine – als "Bewerbungsunterlagen" - getarnte .zip-Datei, in der sich wiederum zwei ausführbare Dateien (.exe) befinden. Die vermeintlichen Bewerbungsschreiben kommen oft von Frauen. Bereits bekannt sind den Sicherheitsspezialisten "Sofia Bachmann", "Nadine Bachert", "Caroline Schneider", "Viktoria Hagen" und "Hannah Sommer".

Wie schütze ich mich und mein Unternehmen?

Besonders wichtig sind in solchen Fällen präventive Maßnahmen. Sobald der Virus das Firmennetzwerk infiziert hat, gestaltet sich die Schadensbegrenzung als besonders schwierig. Daher sollten externe Mails und Daten immer mit Vorsicht behandelt werden.

  • Welches Dateiformat liegt vor? Schriftdokumente kommen üblicherweise als .pdf, oder .docx-Datei
  • Viren kommen häufig als Anwendung, sprich als .exe-Datei, vor
  • Gandcrab kann auch als ".wwzaf"-Datei vorliegen
  • Sofern möglich, sollten Personalabteilungen Bewerbermails auf einem extra PC öffnen, der vom restlichen Unternehmensnetzwerk losgelöst ist
  • Seriöses Anti-Spyware oder Anti-Virus-Programm nutzen und regelmäßig aktualisieren

In einem Artikel gibt das Bundesamt für Sicherheit in der Informationstechnik zusätzliche Tipps für den Schutz vor der Online-Lösegelderpressung.

Was tun, wenn man bereits betroffen ist?

Europol und McAfee betreiben eine Webseite, auf der sich überprüfen lässt, ob es für den eigenen Fall bereits eine Lösung gibt.

 

Empfohlene Kanäle