Erpresserische Bewerbung blockiert Firmen-Rechner

Halle Westfalen. 21. Juni 2016. Von unerwarteten Online-Bewerbungen sollten die Computernutzer in den heimischen Büros dringend die Finger lassen. Denn darin können sich Viren verbergen, die man nur wieder loswird, wenn man ein Lösegeld zahlt. Zwei Firmen in Halle sind bereits davon betroffen.
Petra Jochheim vom Haller Systemhaus Jochheim-EDV erklärt die perfide Machart: Von einem vermeintlich deutschen Absen-der kommt eine Initiativbewerbung, in eine ZIP-Datei verpackt. Öffnet man diesen Anhang, ist es schon passiert – ein Virus ver-schlüsselt alle Dateien im System und löscht die Originale. Zudem geht ein Fenster auf, das den Schlüssel zu den eigenen Daten gegen Lösegeld anbietet. Die Erpresser fordern kein Geld, son-dern Bitcoins. Die sind schwer zu beschaffen und genauso schwer zu transferieren. „Bis der Schlüssel kommt, können drei Tage ins Land gegangen sein“, sagt Petra Jochheim. So lange steht die betroffene EDV still.
Wenn das Kind in den Brunnen gefallen ist, ist es in der Regel am billigsten, das Lösegeld zu zahlen und die Daten durch Fachleute wieder entschlüsseln zu lassen. Die Alternative, alle betroffenen Systeme neu aufzusetzen, sei meist noch aufwändiger. Und kön-ne auch nur funktionieren, wenn alle Daten tagesaktuell gesi-chert waren.
In Ministerien und bei der Staatsanwaltschaft sind solche erpres-serischen Virenangriffe bekannt. Aber die Täter sind schwer zu fassen. Und wo kommen sie her? Jochheim: „In Ländern wie Russland, der Ukraine oder Aserbaidschan sollen solche Erpres-ser-Viren bislang nicht aktiv sein. Was das bedeutet, kann sich jeder selbst ausmalen.“
Die besten Virenblocker könnten die meisten Angriffe verhin-dern. Einen ultimativen Schutz gibt es jedoch nicht, so lange PC-Nutzer Mailanhänge oder Links öffnen, die sie nicht kennen. Die Initiativbewerbungen von Unbekannten könne man derzeit nur löschen. „Und nicht vergessen, den Ordner „Gelöschte Elemen-te zu leeren“, empfiehlt die Geschäftsführerin des EDV-Dienstleisters.