DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Neuer Ver­schlüs­se­lungs­tro­janer unterwegs

Ver­schlüs­se­lungs­tro­janer Gan­dcrab

Achtung: aktuell ist der Ver­schlüs­se­lungs­tro­janer Gan­dcrab ver­mehrt unterwegs!

Aktuell ist ein neuer Ver­schlüs­se­lungs­tro­janer im Umlauf. Der Ver­schlüs­se­lungs­tro­janer „Gan­dcrab“ tarnt sich als Bewer­bungs-E-Mail mit dem Betreff “Bewerbung für die aus­ge­schriebene Stelle” oder “Bewerbung auf Ihre Stel­len­aus­schreibung. Die Mails sind in feh­ler­freiem Deutsch ver­fasst und ver­wenden eine kor­rekte Anrede, die zu der Ziel­adresse passt.

​Der Schadcode ver­steckt sich in einem pass­wort­ge­schützem Word-Dokument. Dieses befindet sich im Anhang. Der Dateiname des Doku­ments besteht aus Ziffern – bei­spiels­weise 418177678.doc – und ist mit Makros ver­sehen. Öffnet der Nutzer die Datei, wird er auf­ge­fordert ein im Mail mit­ge­lie­fertes Passwort ein­zu­geben, um die Kom­pa­ti­bi­lität zu gewähr­leisten und das Dokument lesen zu können. Tut er dies, so erlaubt man dem Pro­gramm, die Makros aus­zu­führen, die dann die Daten auf dem System ver­schlüsseln.

Momentan wird die Ran­so­meware von vielen Viren­scannern noch nicht erkannt. Wir haben jetzt seit Freitag eine eigene Anti-Viren­pattern aktiv, welche den Ver­schlüs­se­lungs­tro­janer erkennen und unsere DATEVnet-Kunden und Mit­ar­beiter schützen. Seit dem werden diese Mails von unserem Viren­scanner SZEB geblockt.

Mittels Mail-Radar und Mail-Radar orange konnte der Großteil dieser E‑Mails bereits vorher schon als SPAM erkenntlich gemacht und gewrappt werden.

Anschreiben als Bei­spiel:

Sehr geehrte Damen und Herren,

über die Web­seite der Bun­des­agentur für Arbeit habe ich Ihr offenes Stel­len­an­gebot gefunden.

Auf­grund meiner lang­jäh­rigen Berufs­er­fahrung in Ver­bindung mit meiner kon­ti­nu­ier­lichen und selb­stän­digen Wei­ter­bildung bin ich davon über­zeugt, dass ich alle Fähig­keiten und Fer­tig­keiten für die Erfüllung

dieser Stellen mit­bringe.

Im Anhang erhalten Sie meine Bewer­bungs­un­ter­lagen. Passwort: 8732. Mein Ziel ist es, die ange­eig­neten Fähig­keiten gewinn­bringend in Ihrem Unter­nehmen ein­zu­setzen. Darüber hinaus möchte ich mich kon­ti­nu­ierlich wei­ter­ent­wi­ckeln, damit ich Ihrem Unter­nehmen stets als qua­li­fi­zierter Mit­ar­beiter zur Ver­fügung stehe.

Bei wei­teren Fragen können Sie sich gerne an mich wenden. Auf eine per­sön­liches Vor­stel­lungs­ge­spräch, in welchem ich Sie von meinen fach­lichen Kennt­nissen und meiner Moti­vation über­zeugen kann, würde ich

mich freuen.

Freund­liche Grüße

Weitere Infos auch unter:

https://www.datev.de/web/de/aktuelles/datev-news/bewerbungsmails-mit-erpressungstrojander/

blog-Beitrag: © Verena Nowinski DATEV eG

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Joachim Vogel, DATEV eG

Dipl. Betriebswirt (FH)

Studium der Betriebs­wirt­schaft im Schwer­punkt Mar­keting
Erfah­rungen in der Pro­gram­mier­sprache RPGII

Aufbau einer EDV-Ver­triebs-Abteilung in einem großen Ver­si­che­rungs­konzern (Ver­ant­wortlich für die techn. Infra­struktur in den Filialdirektionen/Disposition und Instal­lation der EDV)

Seit 1989 bei DATEV eG in Nürnberg tätig. Pro­jekt­leitung “esecure bei Behörden und Insti­tu­tionen”; techn. Know-how im TK-Management (Cloud-Lösungen; Beratung und Instal­lation von Tele­kom­mu­ni­ka­tions-Lösungen in Steu­er­kanz­leien; Koordinator/Ansprechpartner bei techn. Tele­kom­mu­ni­ka­ti­ons­an­fragen); Zer­ti­fi­zierung nach ITIL

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.