Chimera legt Firmen lahm: Polizei München warnt vor Bewerbungs-E-Mails

Die Münchner Polizei warnt Firmen, die Mitarbeiter suchen, Anhänge von bestimmten Bewerbungs-E-Mails zu öffnen. Der Computervirus Chimera kann dann die Firmendaten unbrauchbar machen.

PP München
Polizeipräsidium München Ettstraße

Das Kommissariat 122 im Polizeipräsidium München ermittelt aktuell in drei Fällen, in denen mittels Bewerbungs-E-Mails bei verschiedenen Firmen die Schadsoftware „Chimera“ auf die Firmencomputer geladen wurden.

Die Masche funktioniert wie folgt:
Auf eine tatsächliche Stellenausschreibung kommt eine E-Mail bei der suchenden Firma an, in der der Versender vorgibt, sich für die Stelle zu interessieren. Weitere Bewerbungsunterlagen würden sich in einem Drop-Box-Konto befinden. Dazu muss „nur“ ein Link angeklickt werden. Unter dem Link befindet sich eine Datei mit dem Namen „Bewerbungs-Mappe.pdf.exe“. Vorsicht: Bei dieser Datei handelt es sich um Schadsoftware, die nun die wichtigsten Dokumente auf dem PC verschlüsselt und unnutzbar macht. In einem auf dem PC hinterlegten Textdokument wird anschließend die Zahlung von 1,56 Bitcoins (520 Euro) verlangt, ansonsten seien die Daten nicht wieder zu entschlüsseln und zusätzlich würden sie im Internet veröffentlicht werden. Auf keinen Fall sollte in diesem Fall gezahlt werden. Das Geld ist dann in der Regel weg, ohne dass der Computer wieder funktionstüchtig wäre. Die Datenbestände auf den Computern lassen sich nur auf sehr aufwendige Weise retten.

Aus diesem Grund empfiehlt die Polizei nicht unbedacht auf Links in E-Mails Nachrichten zu klicken, oder deren Anhänge zu öffnen, insbesondere, wenn sie von Unbekannten kommen. Vor allem sollte der lesbare Inhalt der Nachricht und die Absende-Emailadresse genau überprüft werden. Kryptische, unvollständige Absende-Emailadressen und inhaltsleere sowie nichtssagende Nachrichten, ohne Nennung weiterer Erreichbarkeiten sollten mit höchster Vorsicht behandelt werden.

Im Zweifel sollte, bevor fremde Dateien ausgeführt werden, nochmals Rücksprache mit dem Absender auf einem anderen Kommunikationsweg zum Beispiel per Telefon gehalten werden. Müssen dennoch dringend fremde und evtl. gefährliche Daten geöffnet werden, empfiehlt es sich, dies auf den von Firmennetz getrennten Rechnern oder auf sogenannten virtuellen Maschinen zu tun.

Als Basisschutz sind ein aktuelles Betriebssystem mit Antivirensoftware und regelmäßige Sicherungskopien notwendig. Im Schadensfall können so wenigstens die extern gespeicherten Sicherungskopien wieder hergestellt werden.