Vorsicht vor dem virtuellen Enkeltrick
Geschrieben von Ute Kretschmer-Risché | Blog

Auf einen Hütchenspieler am Bahnhof fallen wir bestimmt nicht rein. Auch nicht auf den berühmten Enkeltrick oder auf die Mail, die uns ein Millionenerbe verspricht. Alles Nepper, Schlepper, Bauernfänger. Aber die Methoden, um uns zu linken, werden variabler und virtueller. Die Fallen heißen nun Krypto-Miner, Ransomware oder weiterhin Verschlüsselungstrojaner. Alles Versuche, um Unternehmen zu schaden und manchmal auch uns als Privatpersonen. „Ich habe dich gesehen … ich habe Fotos von dir … Bitte öffnen Sie den Anhang usw.“ Verbunden mit der Forderung nach dem zügigen Überweisen von Kryptowährung, um die Erpressung zu stoppen.

Diesen Forderungen gehen immer wieder Unwissende auf den Leim. Und noch schlimmer: Sie öffnen Mails und Anhänge, laden Dateien herunter und präsentieren ungeschützt ihre Kanäle bösen Buben (und vielleicht auch bösen Mädchen) auf dem Silbertablett. Was muss man beachten? Was können wir unseren Kunden raten?

  1. Wenden Sie sich an Ihren Administrator, der muss für aktuelle Sicherheitsupdates ihrer Hard- und Software und für engmaschige Backups sorgen, um im Notfall Daten wieder herstellen zu können (Vergessen Sie keine externen Festplatten!).
  2. Aktivieren Sie in Microsoft Word niemals Makros in Dokumenten, die Sie unaufgefordert gemailt bekommen haben. Glauben Sie nicht, dass das Dokument erst nach der Aktivierung lesbar wird! Denn damit können Sie sich einen Verschlüsselungstrojaner einfangen.
  3. Öffnen Sie keine Anhänge von zweifelhaften Mailabsendern, die einem z.B. eine Rechnung vorgaukeln. Die Gefahr: Ihre Dateien werden verschlüsselt, und Sie sollen ein Lösegeld zahlen, um wieder an Ihre Dokumente zu kommen. Halt, stopp: Jetzt könnte es schon zu spät sein! Ihr Panic Button sollte sofort Ihren Sicherheitsbeauftragten aktivieren.

In der Regel sollte in allen Unternehmen ein umfangreiches Sicherheitspaket installiert und bekannt sein. Aber gerade bei kleineren Betrieben raten wir, alle neuen MitarbeiterInnen in die internen Abläufe einzuführen. Das gilt auch für die Personalabteilungen. Hier könnten vermeintliche Bewerbungsschreiben Malsoftware getarnt als Lebenslauf enthalten. Der Trojaner GermanWiper überschreibt dauerhaft Daten und fordert parallel Lösegeld.

Aktuell wird vor einer Bewerberin mit dem Namen Lena Kretschmer gewarnt. Als Geschäftsführerin erkläre ich, mit ihr weder verwandt noch verschwägert zu sein! Aber „diese Dame“ wechselt ihren Namen und ihren modus operandi ständig. Was bleibt? Wachsam sein! Sich ständig weiter informieren! Und nicht in Panik geraten, wenn von Erpressung die Rede ist.

Seien Sie nicht leichtgläubig. Im Schadensfall wundern sich viele, wie sie nur auf diese billige Nummer reinfallen konnten. Also, volle Konzentration bei Öffnen von Mails, lassen Sie sich nicht ablenken und machen Sie nichts mal eben so nebenbei…

Mit sicherheitsvollen Grüßen
Ihre Ute Kretschmer-Risché (real und kein Trojaner)