NICHT KLICKEN: Virus in Bewerbungsmail

Aktuell warnen die Behörden vor einer E-Mail mit Schadsoftware, die an regionale Unternehmen versandt wurde. Mit gefälschten Bewerbungsschreiben sollen Mitarbeiter von Firmen dazu gebracht werden, die schädlichen Anhänge zu öffnen. Da mittlerweile Bewerbungen häufig per E-Mail eingereicht werden, ist die Gefahr hoch, dass die üblicherweise in Zip-Dateien eingebetteten EXE-Files ausgeführt werden. 

Die Täter versenden beispielsweise die Mail mit dem Betreff "Bewerbung auf die ausgeschriebene Stelle - Nadine Bachert". Die Namen können dabei variieren. Dann folgt ein kurzer Begrüßungstext mit einem Portraitfoto einer jungen Frau bei. Alles weitere sei dann in den "Bewerbungsunterlagen" (ZIP-Datei) im Anhang zu finden.

Ist der schädliche Anhang bereits ausgeführt und somit das System geschädigt, so rät die Polizei, die geforderte Zahlung nicht zu tätigen. Der betroffen Computer muss sofort vom Netzwerk getrennt werden. Zudem sollen die Geschädigten Anzeige erstatten.

 Das sollten Sie tun

NICHT KLICKEN: Am besten schützt man sich, indem man keine Office-Dateien öffnet, die einen via Mail erreichen. Und auf gar keinen Fall sollte man der Aktivierung der Makros zustimmen – auch wenn es noch so plausibel erscheint.

Antiviren-Software schützt derzeit nicht ausreichend vor dieser Gefahr. Zumindest die statische Erkennungsquote der Scanner bei Virustotal ist erschreckend niedrig; viele bekannte AV-Programme erklären die DOC-Datei und auch die nachgeladenen Malware-Programme für sauber. Darauf, dass der Wächter beim Öffnen des Dokuments trotzdem aktiv wird und eine Infektion verhindert, sollte man sich lieber nicht verlassen.