Goldeneye nutzt Informationen vom Arbeitsamt für äußerst gezielte Angriffe

8.12.2016 | Aktuelles, Computer, Windows

Autor: Fabian A. Scherschel
Netzleiter IT Support EDV Dienstleistungen arbeitsagentur a84ce54b69aad29f

(Bild: Bundesagentur für Arbeit )

Alles deutet darauf hin, dass die Angreifer hinter der sich rasant verbreitenden Ransomware Goldeneye Daten missbrauchen, die von der Bundesagentur für Arbeit stammen. Die Anschreiben sind so realistisch, dass sie eine handfeste Gefahr darstellen.

Die Drahtzieher hinter dem Erpressungstrojaner Goldeneye schreiben gezielt Personalverantwortliche an und beziehen sich detailliert auf offene Stellenausschreibungen, um die Personaler dazu zu bringen, den Trojaner auszuführen. Die Kriminellen bedienen sich dabei an Daten, die vermutlich von der Bundesagentur für Arbeit stammen. Im Zuge der Recherchen von heise Security erreichten uns mehr als zweihundert Erfahrungsberichte von Betroffenen und mehrere Leser beteuern, dass die Erpresser in ihren Mails Daten und Mailadressen verwendet haben, die zu diesem Zeitpunkt nur die Agentur für Arbeit besaß.

Datenklau beim Arbeitsamt?

Ob bei der Arbeitsagentur oder bei einem externen Dienstleister ein Datenklau stattgefunden hat, ist bis jetzt nicht bekannt. Auf mehrere Nachfragen in diese Richtung hat die Agentur gegenüber heise Security nicht geantwortet. Ein Vertreter der Agentur wies uns lediglich darauf hin, dass Screenshots der Infektionsdatei des Trojaners unrechtmäßig das markenrechtlich geschützte Logo der Arbeitsagentur enthalten. Mittlerweile warnt die Agentur in einer Pressemitteilung vor den Trojaner-Mails, betont allerdings, „dass sie in keinerlei Zusammenhang mit derartigen E-Mails steht“.

Dass sich Drahtzieher hinter Erpressungstrojanern wie Goldeneye, Mischa und Petya an öffentlichen Datenquellen des Arbeitsamtes bedienen, ist nicht neu. Bei Goldeneye fällt allerdings auf, dass die Erpresser weitaus geschickter vorgehen als sonst üblich. Die Mails sind viel genauer auf Firmen und offene Stellen zugeschnitten und gehen zum Teil an Mailadressen, die in den öffentlich einsehbaren Stellenausschreibungen nicht vorkommen. Die Täter scheinen es mit Vorliebe auf Personalchefs in den Zielfirmen abgesehen zu haben.

Deutsche Firmenwelt in Alarmbereitschaft

Mittlerweile haben neben heise Security nicht nur Arbeitsamt und mehrere Polizeidienststellen vor dem Trojaner gewarnt, sondern auch viele Informationsdienste für Personaler. Die deutsche Firmenwelt ist seit gestern Nachmittag in Alarmbereitschaft. Uns erreichen haufenweise Berichte aus großen Firmen, Ämtern und Kommunen sowie anderen großen Einrichtungen, die entweder Excel-Dateien oder alle Anhänge an eingehenden Mails pauschal blockieren.

Das scheint durchaus angebracht. Mehrere Personaler gestanden uns, dass sie die Viren-Mails und das angehängte Bewerbungs-PDF so überzeugend fanden, dass sie bereits darüber nachdachten, den Bewerber zu einem Vorstellungsgespräch einzuladen, bevor ihr Rechner verschlüsselt wurde oder Kollegen sie in letzter Minute vor Goldeneye warnten.

Wie Sie sich und ihre Kollegen vor der Bedrohung schützen, haben wir in einer gesonderten Meldung zusammengetragen:

Update – 08.12.2016, 12:16 Uhr

Die Bundesagentur für Arbeit teilte gegenüber heise Security mit, dass es nach ihrem Kenntnisstand kein Datenleck bei der Agentur gebe.

Software für Ärzte: DATA-AL – Ihre Praxisverwaltungssoftware für 2024

Software für Ärzte gesucht? Data-AL ist eine leicht zu bedienende und im höchsten Maße praxisorientierte Software, die Ärzten mehr Sicherheit, weniger Papier und vor allem eine effizientere Organisation bringt. Die Data-AL Lösung ist auch für Gemeinschaftspraxen und Betriebsärzten geeignet.

Stapelsignatur, Komfortsignatur – Digitale Signaturen im Medizinwesen

Digitale Signaturen: Entdecken Sie die Bedeutung und Anwendung einer digitalen Signatur in der Telematikinfrastruktur für eRezepte und eAU. Erfahren Sie mehr über Einzel-, Stapel- und Komfortsignaturen und wie sie den medizinischen Alltag vereinfachen.

Das eRezept und seine Integration in das Praxisverwaltungssystem von Data-AL

Entdecken Sie auf Netzleiter.net die Integration des eRezepts in Data-AL und wie es die medizinische Praxis modernisiert. Erfahren Sie mehr über die Vorteile digitaler Rezepte für Patienten und medizinisches Fachpersonal, sowie die verschiedenen Arten von digitalen Signaturen, die den Verschreibungsprozess effizienter und sicherer machen.

PDF-Formate: Ein umfassender Leitfaden zu PDF, PDF/A und PDF/X

Ein tiefer Einblick in die verschiedenen PDF-Formate, ihre spezifischen Anwendungen und wie sie die Darstellung und den Austausch von Dokumenten vereinfachen.

Top 10 der beliebtesten deutschen Passwörter 2023

Ein Alptraum für Systemadministratoren: Passwortunsicherheit im HomeOffice-Zeitalter Seit dem Beginn der Pandemie hat die Verschiebung zur Arbeit im HomeOffice neue Angriffspunkte eröffnet, die vielen Unternehmen ernsthafte Sorgen bereiten. Ein wesentlicher...

Die Bedeutung der §75b KBV-Richtlinie: Ein Überblick und Bewertung für Arztpraxen

Erfahren Sie mehr über die §75b KBV-Richtlinie, ihre Auswirkungen auf die IT-Sicherheit in Arztpraxen, MVZ, wie Ihnen Netzleiter helfen kann und die Pro und Kontra Argumente dieser wichtigen Regulierung im Gesundheitswesen

IT-Wartungsverträge: Ihre Investition in stetige Betriebsbereitschaft | Netzleiter

Entdecken Sie den Mehrwert von IT-Wartungsverträgen mit Netzleiter. Unsere Serviceverträge garantieren eine kontinuierliche Betriebsbereitschaft und sorgen für eine optimierte IT-Infrastruktur in Ihrem Unternehmen. Kontakt: 040 20 94 97 67

Die KBV-Richtlinie §75b: Ein umfassender Leitfaden zur IT-Sicherheit in medizinischen Einrichtungen

Entdecken Sie die KBV-Richtlinie §75b, die die IT-Sicherheit in medizinischen Einrichtungen regelt. Erfahren Sie, wie Netzleiter GmbH & Co. KG Ihnen hilft, die Anforderungen dieser Richtlinie zu erfüllen.

Pro und Kontra Argumente zu §75b KBV-Richtlinie

Die Richtlinie §75b des Sozialgesetzbuchs (SGB) V bezieht sich auf die IT-Sicherheit in der vertragsärztlichen und vertragszahnärztlichen Versorgung in Deutschland. Die Kassenärztliche Bundesvereinigung (KBV) hat den Auftrag, Anforderungen zur Gewährleistung der...

Effizienter IT-Support durch Netzleiters Technisches Backoffice | Professionelle IT-Lösungen in Hamburg

Erhalten Sie effiziente IT-Service durch unser technisches Backoffice – Ihr zuverlässiger IT-Dienstleister für IT-Support, Infrastruktur, Sicherheit und Wartung. Profitieren Sie von unserer technischen Hotline, unseren Lösungen und einer sehr guten Reaktionszeit für minimale Ausfallzeiten und maximale Kundenzufriedenheit.