Angegriffen werden gezielt Personalabteilungen. Sie erhalten vermeintliche Bewerbungen. Die Angreifer passen ihre infizierten Mails nahezu täglich an.
Personalabteilungen deutscher Firmen werden derzeit gezielt mit E-Mails angegriffen. Die als Bewerbung gestalteten Anschreiben sehen sehr professionell und seriös aus. Darauf haben Experten der G DATA Security Labs hingewiesen. Die E-Mails weisen häufig angepasste, unterschiedliche Betreffzeilen und unterschiedliche Absender auf. So können sie Spam-Filter häufig passieren.
Alle von G DATA aktuell beobachteten Fake-Bewerbungen nutzen Frauennamen und enthalten Lebenslauf, ein Bewerbungsfoto und ein Anschreiben. Foto: G Data
Im Anhang der E-Mails werden ein Bild der vermeintlichen Bewerberin sowie eine Zip-Datei mit zwei identischen, aber unterschiedlich benannten Dateien ausgeliefert. Beides sind ausführbare Dateien (.exe). Werden sie angeklickt, beginnen sie mit der Verschlüsselung des Rechners mit der symmetrischen Stromverschlüsselung Salsa20. Es ist zu befürchten, dass die verwendeten Bilder irgendwo aus dem Internet genommen wurden und die abgebildeten Personen weder etwas davon wissen noch mit den Angriffen in Zusammenhang stehen.
Die Angreifer verwenden das Ransomware-Framework GandCrab in Version 4. Dies ermittelt unter anderem den Nutzernamen, den PC-Namen, die Domäne, das Tastaturlayout sowie das Betriebssystem und speichert die öffentliche IP-Adresse. Auf einem Tor Hidden Service wird eine eindeutige URL generiert, unter der Anweisungen zur Zahlung gegeben werden. Der verlangte Betrag variiert in der Höhe.
"Personalabteilungen könnten Bewerbungen auf einem speziellen PC öffnen, der nicht mit dem restlichen Netzwerk des Unternehmens verbunden ist", rät Tim Berghoff, Security Evangelist bei G Data.
"Die von uns erkannten und abgewehrten Bedrohungen richten sich vor allem an Unternehmen", sagt Tim Berghoff, Security Evangelist bei G DATA. "Die Kriminellen arbeiten sehr professionell, wir sehen im Unterschied zu anderen Ransomware-Kampagnen kaum orthographische Fehler. Außerdem wird bei jeder Malware-Welle ein professionell aussehendes Bewerbungsbild verwendet."
Fast täglich eine neue Fake-Bewerbung
Die Angriffe beobachtet G Data seit rund einer Woche. Seitdem wurde fast jeden Tag eine neue "Bewerbung" erstellt und versendet. Am Montag dieser Woche verwendeten die Angreifer den Namen Hannah Sommer. An den Tagen zuvor die Namen Viktoria Hagen, Caroline Schneider, Nadine Bachert und Sofia Bachmann.
Telemetriedaten von G Data zufolge nimmt die Anzahl der Erkennungen mit jeder Versandwelle zu. Das bedeute entweder, dass die Hintermänner mehr E-Mails versenden, oder sie inzwischen über einen besseren Datensatz mit einer größeren Anzahl tatsächlich aktiver Mail-Adressen verfügen.
"Personalabteilungen könnten Bewerbungen auf einem speziellen PC öffnen, der nicht mit dem restlichen Netzwerk des Unternehmens verbunden ist", rät Tim Berghoff, G DATA Security Evangelist. "Diese Vorsichtsmaßnahme gilt insbesondere dann, wenn Personalentscheidungen in kleineren Unternehmen noch direkt von der Geschäftsführung getroffen werden." Denn gerade Rechner aus der Geschäftsführung seien ein besonders attraktives Ziel für Kriminelle.
So definieren IT-Experten den Begriff "Cyber Security"
Was bedeutet eigentlich Cyber Security? Sascha Plathen, McAfee: "Cyber-Security deckt auch alle Sicherheitsfragen ab, die über herkömmliche Computer- und Netzwerk-Sicherheit hinausgehen."
Was bedeutet eigentlich Cyber Security? Jan Patrick Schlögell, Regional Director Central Europe bei SonicWall: „Cyber Security umfasst heute nicht nur den Schutz von Daten, sondern auch von Menschen, Firmen und Organisationen, die von Cyber-Kriminellen bedroht werden. Dazu gehören auch der physische Schutz sowie umfassende Maßnahmen zur Absicherung von Unternehmensnetzwerken sowie Personenidentitäten, einzelnen Geräten als auch ganzen IT-Systemen, und jeglichen Daten von Wert.“
Was bedeutet eigentlich Cyber Security? Peter Neumeier, Head of Channel Sales Germany bei Kaspersky Labs: "Die Bedrohungslage ist komplexer geworden. Gegen die Masse an Malware hilft solider Endpoint-Schutz auf allen Ebenen."
Was bedeutet eigentlich Cyber Security? Matthias Zacher, Manager Research & Consulting bei IDC: "Cyber Security ist längst im Alltag angekommen!"
Was bedeutet eigentlich Cyber Security? Chester "Chet" Wisniewski, Sophos: "Im Wesentlichen ist Cyber Security nur eine bequeme Übertragung von Sicherheitsaspekten, die wir aus der physischen Welt kennen, in die Computer-Welt."
Was bedeutet eigentlich Cyber Security? Alain De Pauw, Geschäftsführer von Axians IT Security: "Cybersecurity ist eine Sammlung von Richtlinien, Konzepten und Maßnahmen, um persönliche Daten zu schützen. Sie verbindet technische und organisatorische Aspekte, zum Beispiel Sicherheitssysteme, Prozessdefinitionen, Leitlinien oder Pflichtenhefte. Auch Schulungen zur Sensibilisierung von Mitarbeitern spielen eine wichtige Rolle. Es gibt keine „one size fits all“-Lösung. Jedes Unternehmen braucht eine andere Form von Security und muss für sich selbst eine entsprechende Security Policy definieren, die auch die Prozessbeteiligten festlegt."
Was bedeutet eigentlich Cyber Security? Sven Janssen, Regional, Director Channel Sales DACH bei Sophos: "Der Begriff umfasst den Schutz von Daten und Informationssystemen im weitesten Sinne. Dazu gehören sowohl der physische Schutz wie zum Beispiel von Gebäuden oder Serverräumen, als auch Schutzmaßnahmen gegen Malware, Netzwerksicherheit sowie die Sicherung von Cloud-Infrastrukturen, mobilen Szenarien und dem Internet der Dinge."
Was bedeutet eigentlich Cyber Security? Christian Nern, Partner bei KPMG: "In einer vernetzten Welt entwickelt sich die IT-Sicherheit zur einer dynamischen Herausforderung."
Was bedeutet eigentlich Cyber Security? Michael Klatte, Eset: "Alle Sicherheitsaspekte, die mit dem digitalen Raum und dem Internet verknüpft sind."
Was bedeutet eigentlich Cyber Security? Holger Suhl, Eset: "Als Anbieter von Cyber-Sicherheitslösungen versuchen wir unsere Cyber-Expertise im Markt zu etablieren."
Was bedeutet eigentlich Cyber Security? Rüdiger Trost, F-Secure: "Im Gegensatz zu dem, was einige Personen denken, sind Cyber-Attacken nicht nur Computerviren."
Was bedeutet eigentlich Cyber Security? Tim Berghoff, G Data: "Cyber Security vereint Technologien, um Netzwerke, Computer, Programme und Daten vor Angriffen, Schäden oder Diebstahl zu bewahren."
Was bedeutet eigentlich Cyber Security? Bogdan Botezatu, Bitdefender: "Im Cyberspace können keine Grenzen in Bezug auf den Zugang zu Informationen, Daten und Redefreiheit gesetzt werden. Cyber-Kriminelle können das zu ihrem eigenen Vorteil nutzen."
Was bedeutet eigentlich Cyber Security? Alexander Noffz: "Der Mensch bewegt sich - ob privat oder beruflich - immer mehr im Internet und ist umgeben von Geräten, die über Schnittstellen vernetzt sind und miteinander Informationen austauschen. Cyber-Security befasst sich nun eben mit dem Schutz dieser digitalen Strukturen und Daten."
Was bedeutet eigentlich Cyber Security? IDG-Experte Jochen Haller: "Um Personen und Organisationen wirksam zu schützen, sind umfassende Sicherheitskonzepte notwendig."
Was bedeutet eigentlich Cyber Security? Zeki Turedi, Technology Strategist bei CrowdStrike :"Es ist für Unternehmen unumgänglich, dass sie Cyber Security-Maßnahmen umsetzen, die ihre Mitarbeiter vor digitalen Bedrohungen schützen."
Was bedeutet eigentlich Cyber Security? Richard Werner, Business Consultant bei Trend Micro: "Ein ganzes Zoo an IT-Security-Produkten in den Unternehmen."