Online-Bewerbung war ein Virus
Das Raphaelshaus musste sich mit einem Computervirus herumschlagen, der einen kompletten Rechner blockierte.
Neuss. Als der Mitarbeiter der Personalabteilung die E-Mail öffnete, stellte er zunächst keine Auffälligkeiten fest. Eine Online-Bewerbung wie jede andere. Auf eine ausgeschriebene Stelle in der Haustechnik — mit persönlicher Ansprache und ohne Rechtschreibfehler. Wenige Augenblicke später flimmerte jedoch ein Totenkopf über den Bildschirm. Nichts ging mehr. Der gesamte Rechner war blockiert, die installierten Betriebssysteme konnten nicht mehr ausgeführt werden.
Sascha Hesch, Leiter der Verwaltung
Es ist ein besonders ausgeklügelter Virus, der sich in dem unauffälligen Bewerbungsschreiben mit österreichischem Absender versteckte — denn er geht einen höchst ungewöhnlichen Weg. So sind die angeblichen Bewerbungsunterlagen bei dem Cloud-Speicherdienst „Dropbox“ hinterlegt, weil die Datei angeblich zu groß sei, um sie als E-Mail-Anhang zu versenden. Nach Angaben der IT-Nachrichten-Website heise.de steckt der Virus in der Datei „Bewerbungsmappe-gepackt.exe“, die sich als ein selbstextrahierendes Archiv ausgibt. Als Programm-Symbol haben die unbekannten Täter das Symbol eines bekannten Pack-Programms gewählt, um kein Misstrauen zu wecken.
Das Raphaelshaus hatte Glück im Unglück. „Der Virus hat sich zum Glück nicht auf das gesamte Netzwerk übertragen — so muss lediglich die Festplatte ausgetauscht werden“, sagt Sascha Hesch, Leiter der Verwaltung des Jugendhilfezentrums an der Krefelder Straße, der mit einem Schaden von ein paar Hundert Euro rechnet. Anzeige gegen Unbekannt wurde bereits erstattet.
Für Markus Zander von der Neusser „IT-Net-Works! Service GmbH“, die neben weiteren Unternehmen im Rhein-Kreis auch für die IT-Sicherheit im Raphaelshaus zuständig ist, hat die Virus-Attacke eine neue Qualität: „Am Internetzugang ist ein Security Gateway installiert, der den gesamten Web-Traffic inklusive E-Mails kontrolliert.“ Dass die Attacke trotzdem gelang, lag lediglich am externen Link, der angeklickt wurde. „Wäre die exe-Datei als E-Mail-Anhang ver-sendet worden, hätte sie das Sicherheitssystem herausgefiltert“, sagt Zander, „jetzt wurde von uns zusätzlich noch der Zugriff auf verschiedene File-Sharing-Dienste unterbunden.“
Spätestens seit der Cyber-Attacke auf das Lukaskrankenhaus im Februar dieses Jahres, die einen Gesamtschaden von rund 750 000 Euro verursachte, sind Unternehmen im Rhein-Kreis sensibilisiert. Der Kreis reagierte kurz nach dem Virus-Angriff auf das Lukaskrankenhaus und ließ unter anderem nur noch PDF- und TXT-Dateien als E-Mail-Anhänge zu.
Für Helmut Pohlmann von der Grevenbroicher „pro-data service GmbH“ , die IT-Systeme von zahlreichen Unternehmen im Rhein-Kreis Neuss sichert, ist ein 100-prozentiger Schutz gegen solche Attacken nicht möglich — die Gefahr kann jedoch eingedämmt werden. „Entscheidend ist Selbstdisziplin“, sagt Pohlmann. So sei bei allen E-Mail-Anhängen, die von unbekannten Adressen versendet werden, Skepsis ein ratsamer Begleiter. Am besten sollten sie nur im geschützten Modus geöffnet werden. Besonders bei sogenannten File-Sharing-Diensten, über die auch im Raphaelshaus der Virus übertragen wurde, sei äußerste Vorsicht geboten: „Diese kostenlosen Dienste sind nicht gesichert“, sagt Pohlmann, der nicht davon ausgeht, dass es sich bei dem Virus trotz persönlicher Ansprache um einen gezielten Angriff handelt. Trotz der Attacke wird das Raphaelshaus weiterhin Online-Bewerbungen annehmen. Externe Links werden jedoch nicht mehr geöffnet. „Wir haben eine Rundmail an alle Mitarbeiter verschickt und um besondere Aufmerksamkeit gebeten“, sagt Sascha Hesch.