Seit Anfang Dezember ist ein neuer gefährlicher Trojaner mit dem Namen Goldeneye im Internet unterwegs. Er verschlüsselt die Daten auf den Festplatten ihrer PCs oder Server und macht die Daten damit für die Benutzer unbrauchbar. Die Computer werden über eine an Bewerbungsmails angehängte Exceldatei infiziert. Ein Schutz durch aktuelle Virenscanner aktuell nicht hundertprozentig zu garantieren. Zur Zeit sind die infizierten Mails gezielt an Personalverantwortliche in Firmen gerichtet.

Das gefährliche am neuen Trojaner ist, dass die E-Mails einen seriösen Eindruck machen, in fehlerfreiem Deutsch geschrieben sind, oft die korrekten Ansprechpartner nennen und sich nicht selten sogar auf tatsächliche Stellenausschreibungen beziehen. Die Ersteller des Trojaner scheinen über gehackte Daten von Firmen und Ansprechpartnern zu verfügen. Viele, aber nicht alle dieser Bewerbungs-E-Mails haben den Absender „Rolf Drescher“ und diesen Namen im Teil der E-Mail-Adresse vor dem @-Zeichen. Zum Schutz vor diesen Trojanern sind mehrere Maßnahmen erforderlich. Zum einen sollten alle Mitarbeiter informiert werden, dass zur Zeit keine Excel-Anhänge von nicht genau bekannten Personen geöffnet werden dürfen. Zweitens sollten im Microsoft-Office-Paket die Makro-Funktionen deaktiviert werden. Da die Trojaner zur Zeit nicht immer von den Schutzprogrammen erkannt werden und die Daten auch nicht nachträglich wieder entschlüsselt werden können, ist die wichtigste Schutzmaßnahme eine zuverlässige Datensicherung mit wechselnden Datenträgern (Backup-Platten, die ständig mit dem Server verbunden sind, sind unsicher, da sie ebenfalls infiziert werden können). Bei Infizierung eines Systems kann dann vom Backup die „saubere Sicherung“ wieder eingespielt werden.

Veröffentlicht in der Wilhelmshavener Zeitung