Köln – Auf ihrem Twitteraccount warnen die Sicherheitsexperten des Bundesamts für Sicherheit in der Informationstechnik (BSI) vor dem „GermanWiper“, einer Schadsoftware, die aktuell im Umlauf ist und für großen Ärger sorgt: Sie ist als vermeintliches Bewerbungsschreiben getarnt, beziehungsweise an das Anschreiben als zip-Datei angehängt.

In der Datei enthalten ist nicht – wie in der Mail angekündigt – der Lebenslauf der Bewerberin, sondern eine Windows-Links-Datei. Wer diese anklickt, installiert eine schadhafte Software, auch Ransomware genannt. Und diese ist wirklich fies. 

Bei der Installation verschlüsselt die Software die lokalen Daten auf dem PC nicht nur, sondern ersetzt alle auf dem Computer gespeicherten Daten mit Nullen und fügt allen Dateien zusätzlich eine Erweiterung hinzu, die stets variiert. Die Daten werden also ersetzt durch leere Dateien.

Erpresser fordern 1500 Euro Lösegeld in Bitcoins

Das Ergebnis: Die Dateien können dann nicht mehr gelesen werden. Ist die Schadsoftware installiert, öffnet sich eine Notiz, in der die Angreifer ein Lösegeld in Höhe von 1500 Euro in Bitcoins fordern. Das sei aber nur eine Finte: Selbst wenn das Lösegeld gezahlt wird, bleiben die Daten verschlüsselt, sie sind unwiederbringlich weg für den Nutzer. Die Sicherheitsexperten raten daher, auf gar keinen Fall auf die Forderung einzugehen.

Vermeintliche Absender der Fake-E-Mail sind immer andere, oft heißt sie „Lena Kretschmer“ oder auch „Doris Sammer“. Gleich ist aber immer der Betreff der Mails: Die Betrüger geben vor, sich auf einen Job zu bewerben. Privatpersonen, die keinen Job ausgeschrieben haben, sollten also skeptisch sein und nicht auf den Anhang klicken. Aber auch Personalverantwortliche, die tatsächlich Bewerbungsmails erhalten, können die betrügerischen E-Mails erkennen.

Daran erkennen Sie den Betrüger-Trojaner

Empfänger werden nie namentlich angesprochen

Alle E-Mails haben dieselben drei Anhänge: Arbeitszeugnisse, Bewerbungsfoto und Lebenslauf

Der Text beginnt stets mit demselben Einstieg: „mit großem Interesse bin ich im Internet/ auf der Internetseite der Bundesagentur für Arbeit auf Ihre ausgeschriebene Position aufmerksam geworden“.

So schützen Sie Ihre privaten Daten vor Betrügern

Wer sich und seine privaten Daten bestmöglich schützen möchte, sollte laut der Sicherheitsexperten einen aktuellen Virenschutz mit E-Mail-Absicherung auf seinem PC installieren. Ein weiterer Tipp: regelmäßige Back-Ups erstellen. Dann sind im Schadensfall nicht zu viele Daten unwiederbringlich verloren.

Außerdem gilt immer: E-Mails und besonders Anhänge nur öffnen, wenn man den Empfänger kennt und eine solche Mail auch erwartet. Weitere Tipps bietet Europol hier. (sar)