Franken

Unterfranken: Totenkopf-Trojaner legt Firmen lahm

Unterfranken: Totenkopf-Trojaner legt Firmen lahm

Von als 8.12.2016, 17:21 Uhr

Unterfranken - Seit Mittwoch stehen drei unterfränkische Unternehmen vor einen großen Problem: Als Mitarbeiter E-Mail-Anhänge öffneten, färbte sich der Bildschrim der Computer schwarz und ein Totenkopf erschien auf orangefarbenem Hintergrund. Die fatalste Folge stellte sich kurz darauf heraus.

Wie die Polizei berichtete, wurden zwei Firmen im Landkreis Aschaffenburg sowie ein Unternehmen im Landkreis Würzburg durch die Öffnung der Anhänge der E-Mail komplett lahm gelegt.

Alles begann am Dienstag in einer Firma in Goldbach (Landkreis Aschaffenburg), als ein Mitarbeiter die Anhänge einer als Bewerbung getarnten E-Mail öffnete. Sofort färbte sich der Computerbildschirm schwarz und es erschien ein Totenkopf auf orangefarbenem Hintergrund. Kurz darauf stand fest, welche Folgen der Trojaner mit sich gebracht hatte: Sämtliche Daten auf der Festplatte des Firmenrechners waren plötzlich verschlüsselt. Die Polizei berichtet, dass der unbekannte Saboteur 360 Dollar "Lösegeld" zur Freischaltung der Daten forderte.

Am Mittwoch ging die gleiche E-Mail bei einer Firma in Hösbach, ebenfalls im Aschaffenburger Landkreis, ein. Auch hier wurde das Firmennetzwerk eingefroren, doch eine Lösegeldforderung blieb bislang aus. Bei einem Autohaus im nordöstlichen Würzburger Landkreis spielten sich am selben Tag ähnliche Szenen ab.

Weitere Polizeimeldungen

Schwerer Auffahrunfall in Bamberg - Drei Personen verletzt

Mitten auf der A9: Wohnmobil steht in Flammen und verursacht Stau

Die Polizei geht davon aus, dass es sich in allen drei Fällen um den Verschlüsslungstrojaner "GoldenEye", eine Weiterentwicklung des Trojaners "Petya", handelt. In der angeblichen Bewerbungsmail befanden sich jeweils zwei Dateien: Erstere war eine Excel-Datei (Blume mit Arbeitsamt-Logo), die zweite Datei war ein PDF-Dokument, welches "Ausformulierte Bewerbung mit Erreichbarkeit" hieß.

Laut Angaben der Polizei führt in erster Linie das Öffnen der Excel-Datei zu der Verschlüsselung der Firmendaten: "Im Dokument wird darum gebeten, die Bearbeitungsfunktion des eingesetzten Tabellenkalkulationsprogramms zu aktivieren. Tut man dies und erlaubt dem Programm so, Makros durchzuführen, wird die Verschlüsselung eingeleitet. Im Anschluss erscheint die Lösegeld-Forderung."

Die unterfränkische Polizei rät dazu, niemals ungeprüft Dateianhänge zu öffnen oder auf unaufgefordert zugesandte Links zu klicken. Auch in sozialen Netzwerken sollten Inhalte kritisch betrachtet werden, so die Polizei weiter. Virenschutzprogramme und Sicherheitupdates sollten immer auf dem neuesten Stand sein.

Hier geht es zu allen aktuellen Polizeimeldungen.