Plötzlich taucht ein Totenkopf auf. Schwarzer Hintergrund, goldene Dollarzeichen. Was folgt ist eine Zahlungsaufforderung: Der Erpresser will den Computer erst dann freischalten, wenn er Geld bekommt. In einer Weißenhorner Arztpraxis hat genau so ein Virus einen Rechner lahmgelegt. Dabei kam die Mail mit dem schadhaften Inhalt so unscheinbar daher: als Bewerbung.
Auf den ersten Blick war an der Nachricht nichts zu beanstanden: Ein Mann, der sich auf eine Stelle in der Praxis bewirbt, Lebenslauf, Name und Bild als Anhang und dazu noch eine Excel-Tabelle mit weiteren Infos. Doch Fehlanzeige. Diese „Infos“ waren in diesem Fall ein getarnter Virus, der sich freischaltet, sobald der Computernutzer die Tabelle anklickt. Eine Angestellte der Weißenhorner Arztpraxis tat am Mittwoch genau das – im Glauben, eine Bewerbung einzusehen.
Doch dann wurde der Bildschirm schwarz, ein Totenkopf tauchte auf, ehe sich der Computer ausschaltete. Der Arzt der Praxis erstattete sofort Anzeige bei der Weißenhorner Polizei. Diese wiederrum gab den Fall an die Spezialisten der Kriminalpolizei Neu-Ulm weiter. Wie Thomas Mayer, der die „Cybercrime“-Abteilung leitet, auf Nachfrage der Neu-Ulmer Zeitung erklärt, ist der Fall in Weißenhorn der erste im Landkreis. Zwischenzeitlich war gestern zu erfahren, dass auch das Rathaus Bellenberg mit der gleichen Masche Opfer der Interneterpresser wurde. Diese antworteten gezielt auf eine Stellenausschreibung der Gemeindeverwaltung.
Cybercop warnt vor den "Goldeneye"-Viren
„Cybercop“ Mayer warnt derzeit ausdrücklich vor den sogenannten „Goldeneye“-Viren. Dieser sei seit dieser Woche die nächste Stufe des Internetbetrugs. Früher seien Links oder pdf-Dateien verschickt worden, die den Virus auslösten, heute seien das professionell getarnte Bewerbungen mit Excel-Tabellen im Anhang der Mail. Die Schadsoftware verschlüssele die Festplatte so effektiv, dass viele Firmen der Zahlungsaufforderung bereits nachgekommen seien, sagt Mayer. Die Computer des Nürnberger Krankenhauses seien beispielsweise vor mehreren Wochen von einem ähnlichen Virus betroffen gewesen.
Die Chefs sahen sich gezwungen, zu bezahlen, da sonst der Betrieb gefährlich lange lahmgelegt worden wäre. Wie Mayer erklärt, würden die Betrüger in den meisten Fällen – wie jetzt auch bei den Excel-Erpressern – ihr Opfer auffordern, ein spezielles Programm herunterzuladen, um sich über dieses Zugang zum sogenannten Darknet zu verschaffen. Über dieses „Dunkle Netz“, das viele Verbrecher nutzen, um unerkannt zu bleiben, sollen „Bitcoins“ übermittelt werden: Mit Eingang dieses Geldes versprechen die Erpresser, den „befallenen“ Computer wieder freizugeben.
So lassen sich die falschen Bewerbungen erkennen
Auch wenn die falschen Bewerbung so professionell daher kommen, Mayer nennt dennoch zwei Auffälligkeiten, an denen Laien erkennen können, dass sie die Mail besser gleich in den Papierkorb legen: „Zum einen ist ungewöhnlich, dass die Mail immer vom gleichen Absender verschickt werden“, sagt der Experte. Dabei handle es sich um „Rolf Drescher“. Diese Person existiere sogar tatsächlich: Drescher habe dabei geholfen, den Vorgänger Virus „Petya“ zu eliminieren. Als eine Art Rache nennen die Betrüger nun dessen Namen in jeder Mail.
Zum anderen warnt Mayer derzeit ausdrücklich davor, Excel-Tabelle zu öffnen. „Wer eine Bewerbung mit einem solchen Anhang bekommt, sollte misstrauisch werden.“ Generell rät der Internetpolizist bei Mails zu einer guten Portion Misstrauen. Von diesem brauchen Bürger künftig noch viel mehr: Denn wie Mayer berichtet, sei die Zahl der Internetbetrugsfälle in diesem Jahr weiter angestiegen: Während es 2014 noch 310 Vorfälle waren, waren es das Jahr darauf schon 400 und für Ende 2016 prognostiziert Mayer über 450 Fälle.
Was die Excel-Erpresser in Weißenhorn angeht, so glaubt Mayer, dass sich die Ermittlungen als schwierig gestalten. Oft säßen die Betrüger im Ausland oder sind so gut getarnt, dass sie nur ganz schwer zu finden sind. Das Landeskriminalamt in München, das die Vorfällt bündle, sei zudem bereits informiert. Auch wen sich die Aufklärung der Fälle schwierig gestaltet: Die „Cybercrime“-Abteilung der Neu-Ulm Kripo gehe jedem Fall akribisch nach, um für die Zukunft gewappnet zu sein.
Schadsoftware: Polizei warnt Firmen vor Bewerbungs-Emails