LKA Schleswig-Holstein warnt vor Bewerbern, die keine Bewerber sind

Kiel – Die Zentralstelle Cybercrime des LKA Schleswig-Holstein warnt vor einer neuen Masche der digitalen Erpressung. In bislang sechs bekannt gewordenen Fällen wurden schleswig-holsteinische Unternehmen Opfer der Kriminellen. In einer bundesweiten Welle erhalten Unternehmen aktuell unscheinbare E-Mails von angeblichen Bewerbern, die in einem guten Deutsch verfasst sind.

Kriminelle geben sich hier als Bewerber aus und schreiben die Geschäftsführung oder die Personalabteilung des Unternehmens direkt an. Ziel dieser Kriminellen ist es, den Computer der Firma mit einer Schadsoftware zu infizieren, die für eine Verschlüsselung der Firmendaten sorgt. Anschließend fordern sie zur Entschlüsselung dieser Daten ein „Lösegeld“ von mehreren 100,- EUR.

Die angeblichen Bewerber erklären der Geschäftsführung, wie sie auf ihr Unternehmen aufmerksam geworden sind und bieten weitere Informationen zu ihrer Person über eine in der E-Mail enthaltene „Dropbox-Verknüpfung“ an. Beim Betätigen dieses Links erfolgt jedoch keineswegs der Download der in Aussicht gestellten Bewerberunterlagen. Vielmehr installiert sich eine Schadsoftware, die unmittelbar mit der Verschlüsselung der Firmendaten auf dem Computer beginnt. Zusätzlich wird ein „Erpresserschreiben“ mit dem Titel: „Your_files_are_encrypted.html“ heruntergeladen. Darin wird der Betroffene aufgefordert, eine Zahlung von mehreren 100,- EUR über die elektronische Währung „Bitcoins“ vorzunehmen. Im Gegenzug sichern die Erpresser zu, die zur Entschlüsselung der zuvor verschlüsselten Daten erforderlichen Informationen Preis zu geben. Die Spezialisten des Landeskriminalamtes raten dringend davon ab, sich erpressen zu lassen und auf das Angebot der Kriminellen einzugehen.

Die Zentralstelle Cybercrime des LKA Schleswig-Holstein empfiehlt Betroffenen: Prüfen Sie eingehende E-Mails sorgfältig, insbesondere dann, wenn Sie über einen Link zum Download von Unterlagen unbekannter Quellen aufgefordert werden Überprüfen Sie Links hinsichtlich der tatsächlichen Zieladresse, indem Sie mit dem Zeiger der Maus über den Link streifen („Mouse-Over“), nicht klicken! Gehen Sie nicht auf die Forderung der Kriminellen ein Erstatten Sie eine Anzeige bei der nächsten Polizeidienststelle Stellen Sie Ihre Daten aus einem Backup wieder her, gegebenenfalls mit der Unterstützung eines IT-Spezialisten Sichern Sie Ihr System mit regelmäßig zu aktualisierender Schutzsoftware (Firewall, Anti-Viren-Programm) Informationen zum Thema erhalten Sie auch über die Cybercrime-Hotline des LKA Schleswig-Holstein unter 0431/160-4545, Mo.-Fr. in der Zeit von 09:00-15:00 Uhr, auf der Internetseite der Polizei, den Facebookseiten der Polizei Schleswig-Holstein oder allgemein unter www.bsi-fuer-buerger.de und www.botfrei.de

Aussender: Stefan Jung, Landeskriminalamt Schleswig-Holstein
Redaktion: TG