Die Masche ist nicht neu: Durch infizierte E-Mail-Anhänge werden einzelne Rechner bis zu ganzen Firmennetzwerken so manipuliert, dass die Nutzer keinen Zugriff mehr auf ihre Daten haben. Nur gegen Zahlung von Lösegeld, meist in der Cyber-Währung Bitcoin, geben die Internet-Erpresser die Rechner wieder frei.
Foto: Bacho - shutterstock.com
Nun warnt die Polizei Niedersachsen vor einer neuen Variante der Verschlüsselungserpresser: Mit gefälschten Bewerbungsschreiben sollen Mitarbeiter von Firmen dazu gebracht werden, die schädlichen Anhänge zu öffnen. Da mittlerweile Bewerbungen häufig per E-Mail eingereicht werden, ist die Gefahr hoch, dass die üblicherweise in Zip-Dateien eingebetteten EXE-Files ausgeführt werden.
Die Täter versenden beispielsweise die Mail mit dem Betreff "Bewerbung auf die ausgeschriebene Stelle - Nadine Bachert". Die Namen können dabei variieren. Dann folgt ein kurzer Begrüßungstext mit einem Portraitfoto einer jungen Frau bei. Alles weitere sei dann in den "Bewerbungsunterlagen" (ZIP-Datei) im Anhang zu finden.
"Sehr geehrte Damen und Herren,
anbei erhalten Sie meine Bewerbung für Ihre ausgeschriebene Stelle. Warum ich die Stelle optimal ausfüllen kann und Ihrem Unternehmen durch meine Erfahrung im Vertrieb und der Kundebetreuung zahlreiche Vorteile biete, entnehmen Sie bitte meinen ausführlichen und angehängten Bewerbungsunterlagen.
Ich freue mich auf ein persönliches Vorstellungsgespräch.
Mit besten Grüßen
Nadine Bachert"
Wer nun die angehängte Datei entpackt und die darin enthaltene EXE-Datei ausführt, lässt der Schadsoftware freien Lauf. Die Computer werden verschlüsselt und ein Lösegeld über Bitcoin-Zahlung wird erpresst. Wenn der Rechner infiziert ist, bekommt der Nutzer eine Nachricht wie diese:
"---= GANDCRAB V4 =---
Achtung!
Alle Ihre Dateien, Dokumente, Fotos, Datenbanken und andere wichtige Dateien wurden verschlüsselt und haben die Dateiendung: .KRAB. Die einzige Methode zum Wiederherstellen Ihrer Dateien besteht darin, Ihren persönlichen privaten Schlüssel zu erwerben. Nur wir können Ihnen diesen Schlüssel geben und nur wir können Ihre Dateien wiederherstellen. Die komplette Anleitung, um Ihren privaten Schlüssel zu erwerben, finden Sie auf unserer Webseite welche sich im TOR-Netzwerk befindet. Bitte folgen Sie diesen Schritten um auf unsere Webseite zu gelangen:
----------------------------------------------------------------------------------------
| 0. Laden Sie den Tor-Browser herunter - www.torproject.org
| 1. Installieren Sie den Tor-Browser
| 2. Öffnen Sie den Tor-Browser
| 3. Öffnen Sie den folgenden Link im TOR-Browser: gandcrabmfe6mnef.onion/c746bae0f8f8df8c
| 4. Folgen Sie den Anweisungen auf der Seite
----------------------------------------------------------------------------------------
Auf unserer Seite finden Sie eine Anleitung zur Bezahlung und erhalten die Möglichkeit, 1 Datei kostenlos zu entschlüsseln. ACHTUNG! UM DATENSCHADEN ZU VERMEIDEN: * NEHMEN SIE KEINE ÄNDERUNGEN AN DEN VERSCHLÜSSELTEN DATEIEN VOR [...]"
Die auf Windows-Systeme ausgelegte Schad-Software wird laut Polizei derzeit noch nicht von allen Antivirenprogrammen erkannt. Eine Überprüfung unter virustotal.com ergab, dass 26 von 65 verfügbaren Programmen die Gefahr aktuell erkennen. Vermehrt wird die Gefahr auch von namhaften Programmen als gefahrlos eingestuft.
Lesen Sie auch: Die 5 größten Ransomware-Attacken
Zur Vorbeugung empfiehlt die Polizei Niedersachsen eine Schulung der Mitarbeiter. Zudem könnte mit Vorkehrungen wie einem alternativen Betriebssystem oder einem Rechner, der von der übrigen Unternehmens-IT getrennt ist, die Gefahr minimiert werden. Eine gute Antiviren-Software sollte ohnehin zum Standard gehören. Schließlich helfen regelmäßige Backups im Schadensfall den Datenverlust möglichst gering zu halten.
Ist der schädliche Anhang bereits ausgeführt und somit das System geschädigt, so raten die Cyper-Cops, die geforderte Zahlung nicht zu tätigen. Der betroffen Computer muss sofort vom Netzwerk getrennt werden. Zudem sollen die Geschädigten Anzeige erstatten. Weitere Hilfe zum Thema Ransomware hält die Polizei unter https://www.polizei-praevention.de/themen-und-tipps/pc-gesperrt-ransomware.html bereit.
- Vorsicht Falschgeld
Laut Bundesbank nehmen Anzahl und Wert von gefälschten Banknoten wieder zu. Da Falschgeld nicht ersetzt wird, sollten Verbraucher und Kassenkräfte wissen, woran sie echte von gefälschten Euro-Scheinen unterscheiden können. - Polizei Gelsenkirchen sucht mutmaßliche Internetbetrügerin
Illegal verschaffte Bankkonten werden häufig für weiterführende kriminelle Aktionen genutzt. Nun sucht die Polizei nach einer Unbekannten, die unter Betrugsverdacht steht. - Betrugsmaschen bei Kleinanzeigen.de
Die Verkaufsplattform Kleinanzeigen.de ist immer noch Tummelplatz für Gauner und Betrüger. Das Landeskriminalamt Rheinland-Pfalz und Verbraucherschützer zeigen an echten Betrugsfällen, wie man sich schützen kann. - Prozess gegen mutmaßliche Online-Betrüger gestartet
ie sollen bei eBay-Kleinanzeigen Dinge verkauft haben, die nie beim Käufer ankamen. Das ergaunerte Geld floss an drei Angeklagte - und von ihnen weiter in teure Autos und Klamotten. - Polizei warnt vor neuer Betrugsmasche mit Push-TAN
In letzter Zeit gehen immer öfter Anzeigen von Opfern ein, teilt die Polizei Düsseldorf mit. Es handele sich um eine Variante des sogenannten "Smishing". Mit ihr erschleichen sich Cyber-Kriminelle vertrauliche Zugangsdaten mit Hilfe von SMS. - Fake-Internetseite bietet "0-Euro-Ticket"
Die Polizei warnt vor einem angeblichen "0-Euro-Ticket", das über eine gefälschte Internetseite erhältlich ist. - KI-unterstützter Cyber-Betrug
Die lustigen Mails vom Prinzen aus Nigeria und die holperig formulierte Aufforderung der Bank, die Kontodaten zu aktualisieren, sind längst Vergangenheit. Cyberkriminelle sind heute professioneller – und haben KI als Hilfsmittel schon längst entdeckt. - eBay-Kleinanzeigen-Betrüger geschnappt
Die Handelsplattform „eBay Kleinanzeigen“ wird immer wieder für Betrügereien missbraucht. Nun hat die Polizei in Unterfranken drei Gauner verhaftet, die dort im großen Stil hochpreisige Waren verkauft aber nie geliefert hatten. - Polizei warnt vor neuer Betrugsmasche
Die Polizei warnt vor einer neuen Betrugsmasche, bei der sich die Täter Zugriff auf die digitale Bezahlkarte des Opfers verschaffen. So schützen Sie sich davor. - Betrugsmasche mit Stellenanzeigen
Mit betrügerischen Stellenanzeigen wollen Gauner entweder an persönliche Daten kommen oder die Interessenten für betrügerische Machenschaften einspannen. Die Polizei versucht nun, den Spieß umzudrehen. - Fake Shops werben bei eBay Kleinanzeigen
Betrüger missbrauchen Internet-Werbemöglichkeiten, um Verbraucher auf Fake Shops abzuzocken. Besonders im Visier ist dabei das Portal von eBay Kleinanzeigen. Der Kampf gegen die Gauner ist nur bedingt erfolgreich. - Polizei Tübingen fasst Internet-Gauner
Dank akribischer Ermittlungsarbeit hat die Polizei Tübingen einen Ring von Hehlern und Internet-Betrügern ausgehoben. Sie waren vor allem im Großraum Stuttgart aktiv. - Fake-Shop-Betrüger nutzen Virenangst
Das Landeskriminalamt Niedersachsen warnt vor Betreibern von Fake Shops, die versuchen, mit der aktuellen Angst vor dem Coronavirus betrügerische Geschäfte zu machen. Unter anderem werden Atemschutzmasken angeboten. - Millionenschwerer Internetbetrug aus dem Gefängnis
Ein verurteilter Internetbetrüger hat aus einem Hochsicherheitsgefängnis in Nigeria seine illegalen Geschäfte weitergeführt. Laut BBC soll er dabei rund eine Million Dollar erbeutet haben. - Polizei warnt vor falschen Bewerbungsschreiben
Mit gefälschten Bewerbungsschreiben infizieren und verschlüsseln derzeit Internet-Erpresser Firmenrechner. Nur gegen Lösegeld werden die Computer wieder entsperrt, berichtet die Polizei Niedersachsen. - Mutmaßliche Online-Betrüger festgenommen
Sie sollen im großen Stil mit illegal erlangten Bankdaten Geld abgehoben oder diese anderen zur Verfügung gestellt haben. - Kommissar Zufall fasst Internet-Betrüger
Bei Ermittlungen gegen einen ehemaligen Mitarbeiter eines Paketzentrums sind Internet-Betrügereien im großen Stil des Mannes aufgedeckt worden. - Polizei fasst Fake-Shop-Betrüger
Der Polizei im Rhein-Sieg-Kreis ist eine Fake-Shop-Betrügerbande ins Netz gegangen: Sie hatten mit dem Fake Shop oneupyou.com mehrere hunderttausend Euro erbeutet. - Polizei Offenburg stellt Bitcoins sicher
Die Staatsanwaltschaft Mannheim und die Polizei Offenburg ermitteln gegen einen Internet-Betrügerring. Im Zuge der Ermittlungen wurde auch ein Bitcoin-Trezor sichergestellt. - Polizei Tübingen fasst Internet-Gauner
Dank akribischer Ermittlungsarbeit hat die Polizei Tübingen einen Ring von Hehlern und Internet-Betrügern ausgehoben. Sie waren vor allem im Großraum Stuttgart aktiv. - Polizei erwischt betrügerischen Paketboten auf frischer Tat
Ein Paketbote aus Hessen hat offenbar mehrere Wochen lang beim Ausliefern Pakete für sich abgezweigt - nun ist er mit seiner Masche aufgeflogen. - Verbraucherzentrale und Polizei warnen vor Fake Shops
Mit gefälschten Internet-Verkaufsplattformen zocken Betrüger Online-Kunden ab. Die Polizei und die Verbraucherzentralen rechnen mit einer Zunahme der Fälle durch das Weihnachtsgeschäft. - Polizei warnt vor Telecash-Betrug
Reseller, die am bargeldlosen Telecash-Verfahren teilnehmen, geraten in das Visier von Betrügern. Bei Anrufen angeblicher Servicemitarbeiter ist Vorsicht angesagt. - Indische Online-Betrüger gefasst
Die Staatsanwaltschaft Osnabrück und das Landeskriminalamt in Hannover haben einen Online-Betrügerring ausgehoben. Die Spur der Gauner führte zu einem Call Center in Indien. - Bing zeigt Abzock-Anzeige für Routenplaner
Die Verbraucherzentrale Brandenburg warnt vor einem auf der Microsoft-Suchmaschine Bing beworbenen Routenplaner. Hinter dem Angebot versteckt sich eine Kostenfalle. - Festnahme im Internet-Café
Die Krimanalpolizei in Bayreuth ist ein Internet-Betrüger ins Netz gegangen, der unter falschem Namen bei Online-Händlern Waren in fünfstelliger Höhe bestellt, aber nie bezahlt hat. - Web-Seiten-Betrüger wieder aktiv
Die BAB-Distribution GmbH warnt vor Fälschern, die eine Kopie der Homepage des Unternehmens ins Netz gestellt haben. Dies könnte zu Betrügereien im Namen des Unternehmens genutzt werden. - Polizei sucht nach Fakeshop-Opfern
Der Polizei sind zwei Betrüger ins Netz gegangen, die mit falschen Online-Shops eine bisher unbekannte Zahl an Verbrauchern geschädigt hatten. Nun bitten die Ermittler um Mithilfe. - Abzock-Verdacht bei Gewerberegister
Gewerbetriebenden flattern amtlich aussehende Schreiben ins Haus. Unterzeichnet man den Brief, hat man ein Abo für zwei Jahre abgeschlossen - für fast 800 Euro. - Weitere Abzockbriefe im Umlauf
Mit Einträgen in zweifelhafte Register werden Gewerbetreibende zur Kasse gebeten. Wer solche Schreiben erhält, sollte genau prüfen, ob er diese teuren Dienstleistungen wirklich braucht. - Cybercrime-Polizisten fassen Internet-Gauner
Der Polizei Coburg ist ein Internet-Betrüger ins Netz gegangen, der Opfer um insgesamt 75.000 Euro geprellt haben soll. Sie fassten den Gauner, als er erschlichene Waren an einer Packstation abholen wollte. - Pcfritz-Hintermann wollte per Helikopter fliehen
Der Skandal um die Software-Fälscher vom ehemaligen Onliner Pcfritz hätte genug Potenzial für einen Hollywood-Streifen. Einer der Protagonisten wollte sich sogar per Hubschrauber aus der U-Haft befreien lassen. - Mit dem Zoll unterwegs
Wenn es darum geht, Patentverletzungen, ignorierte Geschmacks- und Gebrauchsmuster oder schlicht Fälschungen zu entlarven, dann ist oft der Zoll gefragt. Wir haben die Beamten beim Kampf gegen Plagiate begleitet. - Betrügerische Händler prellen Leasing-Firmen
Drei Geschäftsleute aus Südbaden haben durch fingierte Drucker- und Kopierergeschäfte Leasinggesellschaften in Millionenhöhe betrogen. Nun hat die Staatsanwaltschaft Anklage erhoben. - Millionenkredit entpuppt sich als "Schwarz"-Geld
Mit einem angeblichen Kredit über zwei Millionen Euro haben afrikanische Gauner ein Ehepaar aus Süddeutschland geködert. Einem der Täter wurde die Gier zum Verhängnis. - Internet-Betrüger muss lange in Haft
Mit insgesamt 28 Betrugsfällen hat ein Betrüger insgesamt 42.000 Euro Schaden verursacht. Die Quittung gab es jetzt vor Gericht: Der 32-jährige wandert für fast vier Jahre hinter Gitter. - Pappe statt iPad verkauft
Besonders dreist ist ein Betrüger in Österreich vorgegangen: Er verkaufte 4.000 angebliche iPads, doch die Kartons waren nur mit Pappstücken gefüllt. - Milde Strafe für Internet-Betrüger
Ein 21-jähriger ehemaliger Postzusteller ist in Kiel zu 120 Stunden gemeinnütziger Arbeit verurteil worden. Er hatte Pakete mit Elektronikartikeln abgezweigt. - Postbote stellt iPhone-Betrüger (Jun. 2014)
Ein Internet-Gauner ging der Polizei in Gütersloh ins Netz. Ein aufmerksamer Paketzusteller gab den entscheidenden Hinweis<br> - Internet-Betrüger mit Gitarrenfotos gesucht (Mrz. 2014)
Ein Internet-Gauner hat auf den Namen unschuldiger Mitbürger Waren bestellt. Nun hofft die Polizei in Bielefeld auf die Mithilfe der Bevölkerung.<br> - Der Betrug mit den Weihnachtshandys (Jan. 2014)
Der Polizei in Köln ging ein Gauner-Trio ins Netz. Die Tatverdächtigen sollen rund 600 Handykäufer durch Plagiate oder ausbleibende Lieferungen geschädigt haben.<br> - Betrug durch falsche Microsoft-Techniker (Nov. 2013)
Gauner geben sich derzeit telefonisch als Microsoft-Support-Mitarbeiter aus. So wollen sie ihre Opfer zur Installation von schädlichen Programmen bewegen.<br> - Betrug über Facebook eingefädelt (Nov. 2013)
Ein 26-jähriger Internet-Betrüger ging der Regensburger Bundespolizei ins Netz. Er hatte über Facebook Waren angeboten aber nicht geliefert.<br> - Betrug über Facebook eingefädelt (Nov. 2013)
Trittbrettfahrer versuchen derzeit die den Datenklau bei Vodafone für Betrügereien zu nutzen. Nun warnt das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein vor der Masche.<br> - Polizei fasst Betrüger an Packstation (Sep. 2013)
Die Saalfelder Polizei konnte einen Internet-Gauner auf frischer Tat ertappen, als er erschlichene Waren an einer Packstation abholen wollte.<br> - Betrüger zocken mit gefälschten Webshops ab (Aug. 2013)
Der Polizei in Göttingen ist nun eine Bande von Internet-Betrügern ins Netz gegangen. Die Gauner hatten rund 1.200 Online-Shopper mithilfe gefälschter Webshops betrogen.<br> - Gauner wollen Insolvente abzocken (Aug. 2013)
Wer im Insolvenzverfahren steckt, hat schon genug Sorgen. Betrüger versuchen nun mit falschen Kostennoten den Pleitiers noch das letzte Geld aus der Tasche zu ziehen.<br> - Packstation-Gauner verhaftet (Aug. 2013)
Einen Internet-Gauner konnte nun die Polizei in Kiel festnehmen. Er hatte sich Waren mit geklauten Kreditkartendaten zu Packstationen liefern lassen.<br> - Englische Handy-Gauner wollen Händler abzocken (Jul. 2013)
Ein neuer Betrugsversuch hat uns ein ChannelPartner-Leser gemeldet: Ein angeblich in London ansässiges Unternehmen hatte ihm 5.000 Alcatal-Smartphones angeboten.<br> - Gauner erfinden falschen Distributor (Jul. 2013)
Mit gefälschten Internet-Seiten renommierter IT-Unternehmen haben sich Gauner hunderttausende von Euro erschlichen. Nun sind neue Betrüger-Webseiten aufgetaucht.<br> - Internet-Betrüger verurteilt (Mai 2013)
Ein 27-jähriger Mann aus Regensburg musste sich vor Gericht verantworten, weil er in Webshops Waren im Wert von mehreren tausend Euro auf den Namen seines Vermieters bestellt hatte. Diese wurden allerdings nie bezahlt.<br>