Goldeneye nutzt Informationen vom Arbeitsamt für äußerst gezielte Angriffe

8.12.2016 | Aktuelles, Computer, Windows

Autor: Fabian A. Scherschel

(Bild: Bundesagentur für Arbeit )

Alles deutet darauf hin, dass die Angreifer hinter der sich rasant verbreitenden Ransomware Goldeneye Daten missbrauchen, die von der Bundesagentur für Arbeit stammen. Die Anschreiben sind so realistisch, dass sie eine handfeste Gefahr darstellen.

Die Drahtzieher hinter dem Erpressungstrojaner Goldeneye schreiben gezielt Personalverantwortliche an und beziehen sich detailliert auf offene Stellenausschreibungen, um die Personaler dazu zu bringen, den Trojaner auszuführen. Die Kriminellen bedienen sich dabei an Daten, die vermutlich von der Bundesagentur für Arbeit stammen. Im Zuge der Recherchen von heise Security erreichten uns mehr als zweihundert Erfahrungsberichte von Betroffenen und mehrere Leser beteuern, dass die Erpresser in ihren Mails Daten und Mailadressen verwendet haben, die zu diesem Zeitpunkt nur die Agentur für Arbeit besaß.

Datenklau beim Arbeitsamt?

Ob bei der Arbeitsagentur oder bei einem externen Dienstleister ein Datenklau stattgefunden hat, ist bis jetzt nicht bekannt. Auf mehrere Nachfragen in diese Richtung hat die Agentur gegenüber heise Security nicht geantwortet. Ein Vertreter der Agentur wies uns lediglich darauf hin, dass Screenshots der Infektionsdatei des Trojaners unrechtmäßig das markenrechtlich geschützte Logo der Arbeitsagentur enthalten. Mittlerweile warnt die Agentur in einer Pressemitteilung vor den Trojaner-Mails, betont allerdings, „dass sie in keinerlei Zusammenhang mit derartigen E-Mails steht“.

Dass sich Drahtzieher hinter Erpressungstrojanern wie Goldeneye, Mischa und Petya an öffentlichen Datenquellen des Arbeitsamtes bedienen, ist nicht neu. Bei Goldeneye fällt allerdings auf, dass die Erpresser weitaus geschickter vorgehen als sonst üblich. Die Mails sind viel genauer auf Firmen und offene Stellen zugeschnitten und gehen zum Teil an Mailadressen, die in den öffentlich einsehbaren Stellenausschreibungen nicht vorkommen. Die Täter scheinen es mit Vorliebe auf Personalchefs in den Zielfirmen abgesehen zu haben.

Deutsche Firmenwelt in Alarmbereitschaft

Mittlerweile haben neben heise Security nicht nur Arbeitsamt und mehrere Polizeidienststellen vor dem Trojaner gewarnt, sondern auch viele Informationsdienste für Personaler. Die deutsche Firmenwelt ist seit gestern Nachmittag in Alarmbereitschaft. Uns erreichen haufenweise Berichte aus großen Firmen, Ämtern und Kommunen sowie anderen großen Einrichtungen, die entweder Excel-Dateien oder alle Anhänge an eingehenden Mails pauschal blockieren.

Das scheint durchaus angebracht. Mehrere Personaler gestanden uns, dass sie die Viren-Mails und das angehängte Bewerbungs-PDF so überzeugend fanden, dass sie bereits darüber nachdachten, den Bewerber zu einem Vorstellungsgespräch einzuladen, bevor ihr Rechner verschlüsselt wurde oder Kollegen sie in letzter Minute vor Goldeneye warnten.

Wie Sie sich und ihre Kollegen vor der Bedrohung schützen, haben wir in einer gesonderten Meldung zusammengetragen:

Update – 08.12.2016, 12:16 Uhr

Die Bundesagentur für Arbeit teilte gegenüber heise Security mit, dass es nach ihrem Kenntnisstand kein Datenleck bei der Agentur gebe.

Candis: Die digitale Rechnungserfassung und Freigabe für Unternehmen

Candis revolutioniert die Buchhaltung für Unternehmen. Mit der digitalen Rechnungsfreigabe, OCR-Erkennung und automatischem Import wird die Buchhaltung einfach, schlank und effektiv. Netzleiter, Ihr Experte für Digitalisierung, unterstützt Sie bei der Umsetzung.

iPhone fragt nach 6-stelligen Kennwort, den ich nie eingestellt habe? So geht’s

Ihr iPhone fragt nach 6-stelligen Kennwort? Diesen Passcode haben Sie nie eingestellt ? Geraten Sie nicht in Panik! Ihr iPhone hat den Code einfach um die letzte Ziffer um zwei Ziffer verlängert.

Qualifizierte elektronische Signatur (QES): Ihr Einstieg in die digitale Signatur

Die qualifizierte elektronische Signatur ist in der EU-Verordnung eIDAS beschrieben. Wir beraten Sie gerne zu diesem Thema. Nutzen Sie auch die Möglichkeit einer staatlichen Förderung um die digitalen Signaturen in Unternehmen einzuführen.

Passwörter der Zukunft

Ein Passwortmanager ist ein Tool, das es ermöglicht, alle Passwörter sicher an einem Ort zu speichern und mit einem Master-Passwort auf sie zuzugreifen. Apple, Microsoft und Google haben neue Standards für Passwörter eingeführt, um die Sicherheit zu verbessern, wie Face ID, Touch ID, „passwordless phone sign-in“ und Google-Kontoschlüssel. Der FIDO Standard soll die Passwortverwendung reduzieren, indem biometrische Authentifizierung und sichere Hardware-Tokens verwendet werden.

Künstliche Intelligenz nutzen mit OpenAI

Künstliche Intelligenz (KI) kann schnell und präzise Entscheidungen treffen, menschliche Fehler minimieren und Prozesse automatisieren, was Zeit und Ressourcen sparen kann. KI kann auch in komplexen Bereichen wie der Diagnose von Krankheiten oder der Vorhersage von Naturkatastrophen nützlich sein.

Windows 10 erhält größtes und letztes Update – Windows 10 22H2

Wichtige Info: Microsoft unterstützt Windows 10 nur noch bis Oktober 2025

Einrichtung von Zimmer Diagnostik Suite

Wir unterstützen Sie bei der Einrichtung der Zimmer Diagnostik-Suite und bei IT-Themen rund um Ihre Praxis.

Microsoft Teams: Spielefunktion während Meetings seit November 2022 verfügbar

Mit „Teams for Work“ können sich Mitarbeiter jetzt während der Arbeitszeitspielerisch in Kontakt treten. Nicht nur der Spaß-Faktor steht an vorderster Stelle, sondern soll auch mit der neuen Teams-App die Gruppendynamik und das Vertrauen unter den Arbeitskollegen gestärkt werden.

Software für Ärzte: DATA-AL – Ihre Praxisverwaltungssoftware für 2023

Software für Ärzte gesucht? Data-AL ist eine leicht zu bedienende und im höchsten Maße praxisorientierte Software, die Ärzten mehr Sicherheit, weniger Papier und vor allem eine effizientere Organisation bringt. Die Data-AL Lösung ist auch für Gemeinschaftspraxen und Betriebsärzten geeignet.

Die DSGVO und ihre Auswirkungen auf den Datenschutz in Unternehmen

Die DSGVO (Datenschutzgrundverordnung) und die GDPR (General Data Protection Regulation) sind wichtige EU-Verordnungen, die den Schutz personenbezogener Daten von EU-Bürgern sicherstellen.