Goldeneye – neuer Trojaner mit “Bewerbungstrick”

Goldeneye - neuer Trojaner mit "Bewerbungstrick"

Bei Goldeneye denken die meisten Menschen zuerst an “James Bond”. Der aktuelle Fall hat jedoch nichts mit amüsanter Unterhaltung zu tun. Es handelt sich bei Goldeneye um einen brandaktuellen Kryptotroyaner bzw. Verschlüsselungstrojaner.

Was Goldeneye so gefährlich macht:

  • Nur die wenigsten Antivirenprogramme erkennen Goldeneye bereits.
  • Er kommt per E-Mail als Bewerbung getarnt und bezieht sich dabei sogar auf aktuelle Ausschreibungen.
  • Es gibt nach aktuellem Kenntnisstand kein Entschlüsselungstool.

Der Trojaner befindet sich als Makro in einer Excel-Datei, die als E-Mail-Anhang verschickt wird. Die Empfänger sind meistens Personalverantwortliche, da Goldeneye sich als Bewerbung tarnt. Und diese Tarnung ist gut: die Betreff-Zeile bezieht sich auf aktuelle Stellenausschreibungen des Unternehmens. Als Absender wird nach Angaben des “Deutschland sicher im Netz e.V.” in den meisten Fällen ein “Rolf Drescher” angegeben, kein Phantasiename. Die E-Mail kann jedoch auch andere Absender haben.

Was ist zu tun:

Öffnen Sie auf keinen Fall Excel-Anhänge an Bewerbungs-E-Mails! Sollten Sie eine echte Bewerbung erhalten, die Unterlagen im Excel-Format enthält, vergewissern Sie sich vor dem Öffnen oder Speichern der Datei auf jeden Fall telefonisch beim Absender, ob diese Datei wirklich vom Bewerber selbst stammt.

Trennen Sie Ihren PC im Ernstfall schnellstmöglich vom Netzwerk, wenn Sie einen Befall befürchten. So können die Auswirkungen ggf. noch eingedämmt werden. Informieren Sie sofort den Administrator und wenden Sie sich an die “Zentrale Ansprechstelle für Cyberkrime” der Polizei in Ihrem Bundesland (am besten ZAC und Bundesland in Ihrer Internet-Suchmaschine eingeben).

Weiterführende Informationen:

Detaillierte Screenshots zur Goldeneye-E-Mail und den Meldungen bei Befall eines Systems mit der Schadsoftware finden Sie hier:

Ratgeber Internetkriminalität zu Goldeneye

Informationen zu Goldeneye und Hinweise zu Schutzmaßnahmen finden Sie außerdem auf der Homepage von “Deutschland sicher im Netz e.V.”

Goldeneye DsIN

und in unseren eigenen Veröffentlichungen zum Thema Verschlüsselungstrojaner

zum Artikel “Locky & Co.” und Informationen zur Abwehr von Kryptotrojanern


zurück