Sicherheitshinweis

Sehr geehrte Geschäftspartner,
sehr geehrter Kunde,

mit immer neuen Varianten der Verschlüsselungstrojaner wird die Gefahr immer größer, sich aus einer unerwarteten Richtung mit diesen Schädlingen zu infizieren.

Eine völlig neue Variante zielt nun auf eine Schwachstelle ab, die bisher fast völlig ignoriert worden ist: Accounts in externen Speichern, die vermeintlich sicher sind. Nachfolgende Information erhielt ich von einem Partnerunternehmen:

In der Woche sind nette „Bewerbungsmails“ in unserer Personalverwaltung eingegangen. Die waren korrekt adressiert, und in einem einwandfreiem Deutsch abgefasst. In der Mail wurde mangels Platz für die Bewerbungsunterlagen auf einen Dropbox Ordner verwiesen.
Hier könne man sich die weiteren Bewerbungsunterlagen (Bewerbungsunterlagen.zip) herunterladen. Bis hier war noch alles unverfänglich. Die Personalmitarbeiterin wurde nur stutzig, weil die Bewerbung sich auf keine aktuelle Stelle bezog, und rief die IT herbei.

Die Überraschung war das Bewerbung.zip Archiv -> …..was war da wohl drin?..... TeslaCryptTrojaner…..

Diese Masche ist bei diversen öffentlichen Einrichtungen / Behörden / Verwaltungen durchgezogen worden. Es gab von der Landesverwaltung auch schon Warnmeldungen! 

Das Risiko, sich auf diesem Wege zu infizieren, ist sehr groß. Eine entsprechende Warnung sollte an alle eventuell exponierten Personen gehen. Das vorliegende Beispiel zeigt, das Mitdenken der Mitarbeiter ein wirksamer Schutz sein kann.