Goldeneye nutzt Informationen vom Arbeitsamt für äußerst gezielte Angriffe

8.12.2016 | Aktuelles, Computer, Windows

Autor: Fabian A. Scherschel

(Bild: Bundesagentur für Arbeit )

Alles deutet darauf hin, dass die Angreifer hinter der sich rasant verbreitenden Ransomware Goldeneye Daten missbrauchen, die von der Bundesagentur für Arbeit stammen. Die Anschreiben sind so realistisch, dass sie eine handfeste Gefahr darstellen.

Die Drahtzieher hinter dem Erpressungstrojaner Goldeneye schreiben gezielt Personalverantwortliche an und beziehen sich detailliert auf offene Stellenausschreibungen, um die Personaler dazu zu bringen, den Trojaner auszuführen. Die Kriminellen bedienen sich dabei an Daten, die vermutlich von der Bundesagentur für Arbeit stammen. Im Zuge der Recherchen von heise Security erreichten uns mehr als zweihundert Erfahrungsberichte von Betroffenen und mehrere Leser beteuern, dass die Erpresser in ihren Mails Daten und Mailadressen verwendet haben, die zu diesem Zeitpunkt nur die Agentur für Arbeit besaß.

Datenklau beim Arbeitsamt?

Ob bei der Arbeitsagentur oder bei einem externen Dienstleister ein Datenklau stattgefunden hat, ist bis jetzt nicht bekannt. Auf mehrere Nachfragen in diese Richtung hat die Agentur gegenüber heise Security nicht geantwortet. Ein Vertreter der Agentur wies uns lediglich darauf hin, dass Screenshots der Infektionsdatei des Trojaners unrechtmäßig das markenrechtlich geschützte Logo der Arbeitsagentur enthalten. Mittlerweile warnt die Agentur in einer Pressemitteilung vor den Trojaner-Mails, betont allerdings, „dass sie in keinerlei Zusammenhang mit derartigen E-Mails steht“.

Dass sich Drahtzieher hinter Erpressungstrojanern wie Goldeneye, Mischa und Petya an öffentlichen Datenquellen des Arbeitsamtes bedienen, ist nicht neu. Bei Goldeneye fällt allerdings auf, dass die Erpresser weitaus geschickter vorgehen als sonst üblich. Die Mails sind viel genauer auf Firmen und offene Stellen zugeschnitten und gehen zum Teil an Mailadressen, die in den öffentlich einsehbaren Stellenausschreibungen nicht vorkommen. Die Täter scheinen es mit Vorliebe auf Personalchefs in den Zielfirmen abgesehen zu haben.

Deutsche Firmenwelt in Alarmbereitschaft

Mittlerweile haben neben heise Security nicht nur Arbeitsamt und mehrere Polizeidienststellen vor dem Trojaner gewarnt, sondern auch viele Informationsdienste für Personaler. Die deutsche Firmenwelt ist seit gestern Nachmittag in Alarmbereitschaft. Uns erreichen haufenweise Berichte aus großen Firmen, Ämtern und Kommunen sowie anderen großen Einrichtungen, die entweder Excel-Dateien oder alle Anhänge an eingehenden Mails pauschal blockieren.

Das scheint durchaus angebracht. Mehrere Personaler gestanden uns, dass sie die Viren-Mails und das angehängte Bewerbungs-PDF so überzeugend fanden, dass sie bereits darüber nachdachten, den Bewerber zu einem Vorstellungsgespräch einzuladen, bevor ihr Rechner verschlüsselt wurde oder Kollegen sie in letzter Minute vor Goldeneye warnten.

Wie Sie sich und ihre Kollegen vor der Bedrohung schützen, haben wir in einer gesonderten Meldung zusammengetragen:

Update – 08.12.2016, 12:16 Uhr

Die Bundesagentur für Arbeit teilte gegenüber heise Security mit, dass es nach ihrem Kenntnisstand kein Datenleck bei der Agentur gebe.

Effizienter IT-Support durch unser technisches Backoffice

Erhalten Sie effiziente IT-Service durch unser technisches Backoffice – Ihr zuverlässiger IT-Dienstleister für IT-Support, Infrastruktur, Sicherheit und Wartung. Profitieren Sie von unserer technischen Hotline, unseren Lösungen und einer sehr guten Reaktionszeit für minimale Ausfallzeiten und maximale Kundenzufriedenheit.

Netzleiter & Techiota: 2 Partner für IT Service und maßgeschneiderte Web-Lösungen

Die Netzleiter GmbH & Co. KG ist mehr als nur ein etabliertes IT Systemhaus – wir sind Ihr Partner für umfassende IT-Lösungen. Mit der unabhängigen Ausgründung Techiota haben wir unser Profil geschärft und die Schwerpunkte neu definiert, um unser Serviceangebot...

Lithium-Ionen-Akku richtig behandeln: Tipps für maximale Lebensdauer

Erfahren Sie, wie Sie Ihren Lithium-Ionen-Akku richtig behandeln, um seine Lebensdauer zu maximieren. Erfahren Sie, warum die richtige Handhabung wichtig ist und erhalten Sie praktische Tipps zum Aufladen und zur Vermeidung von Überhitzung.

Passwortmanager für Unternehmen: Pleasant Password-Server 2023

Erfahren Sie, warum die Verwendung eines Passwortmanagers unerlässlich ist und wie dieser Ihre Passwortsicherheit verbessern kann. Lesen Sie unseren Artikel von Netzleiter und entdecken Sie, wie Sie durch die Verwendung von sicheren Passwörtern, Master-Passwort und Datenverschlüsselung Ihr Unternehmen vor unbefugtem Zugriff schützen können. Pleasant Passwortmanager mit Netzleiter

Cybersicherheit: EU verpflichtet Unternehmen zu höherem Schutz vor Cyberangriffen

Cybersicherheit ist ein wichtiger Faktor im digitalen Zeitalter. Als IT-Dienstleister bietet Netzleiter umfassende Lösungen und Dienstleistungen für Unternehmen und Organisationen, um ihre Daten und Systeme sicher zu schützen. Unser Team verfügt über fundierte Fachkenntnisse und jahrelange Erfahrung im Bereich der Cybersicherheit, um Ihnen ein Höchstmaß an Schutz und Sicherheit zu bieten. Kontaktieren Sie uns noch heute, um mehr darüber zu erfahren, wie wir Ihnen helfen können, Ihre Cybersicherheit zu verbessern.

Candis: Die digitale Rechnungserfassung und Freigabe für Unternehmen

Candis revolutioniert die Buchhaltung für Unternehmen. Mit der digitalen Rechnungsfreigabe, OCR-Erkennung und automatischem Import wird die Buchhaltung einfach, schlank und effektiv. Netzleiter, Ihr Experte für Digitalisierung, unterstützt Sie bei der Umsetzung.

iPhone fragt nach 6-stelligen Kennwort, den ich nie eingestellt habe? So geht’s

Ihr iPhone fragt nach 6-stelligen Kennwort? Diesen Passcode haben Sie nie eingestellt ? Geraten Sie nicht in Panik! Ihr iPhone hat den Code einfach um die letzte Ziffer um zwei Ziffer verlängert.

Qualifizierte elektronische Signatur (QES): Ihr Einstieg in die digitale Signatur

Die qualifizierte elektronische Signatur ist in der EU-Verordnung eIDAS beschrieben. Wir beraten Sie gerne zu diesem Thema. Nutzen Sie auch die Möglichkeit einer staatlichen Förderung um die digitalen Signaturen in Unternehmen einzuführen.

Passwörter der Zukunft

Ein Passwortmanager ist ein Tool, das es ermöglicht, alle Passwörter sicher an einem Ort zu speichern und mit einem Master-Passwort auf sie zuzugreifen. Apple, Microsoft und Google haben neue Standards für Passwörter eingeführt, um die Sicherheit zu verbessern, wie Face ID, Touch ID, „passwordless phone sign-in“ und Google-Kontoschlüssel. Der FIDO Standard soll die Passwortverwendung reduzieren, indem biometrische Authentifizierung und sichere Hardware-Tokens verwendet werden.

Künstliche Intelligenz nutzen mit OpenAI

Künstliche Intelligenz (KI) kann schnell und präzise Entscheidungen treffen, menschliche Fehler minimieren und Prozesse automatisieren, was Zeit und Ressourcen sparen kann. KI kann auch in komplexen Bereichen wie der Diagnose von Krankheiten oder der Vorhersage von Naturkatastrophen nützlich sein.