Standortauswahl 14x in Deutschland
Kontakt
Mahr EDV GmbH
Standortauswahl 14x in Deutschland
Kontaktformular
Mahr EDV Abbildung
Gandcrab – Vorsicht neuer Verschlüsselungstrojaner
Passt Mahr EDV
zu meinem Unternehmen?

Gandcrab – Vorsicht neuer Verschlüsselungstrojaner

16.05.2019

Gandcrab

Seit wenigen Tagen macht ein neuer Erpressungstrojaner namens Gandcrab die Runde, wie Heise.de berichtet. Er kommt mit Fake-Bewerbungsemails, wird von einem angehängten Word- oder PDF Dokument aktiviert und versteckt sich erfolgreich vor Antiviren-Software.

Gandcrab

Es ist daher – insbesondere seitens der Personaler – äußerste Vorsicht geboten. Im Unterschied zu üblichen Spamnachrichten, sind die Fake-Bewerbungen in gutem deutsch verfasst, auch die Betreffzeile, die allgemeine Bezüge auf Stellenausschreibungen enthält, und der Name des Absenders variieren. Zum Teil sind wohl auch Fotos des „Bewerbers“ in der Email enthalten, um Seriosität vorzutäuschen. Die Nachricht enthält ein Passwort zur Entschlüsselung der angeblichen Bewerbungsunterlagen. Wer diesen Prozess anstößt, holt sich die neue Ransomware Gandcrab ins System. Dateien werden verschlüsselt und es wird Lösegeld für die Entschlüsselung verlangt.

Ransomware – wachsende Bedrohung für KMUs

Ransomware ist eine Schadsoftware, die Computer durch Ausnutzung von Sicherheitslücken oder arglistige Täuschung von Benutzern infiziert, anschließend deren Nutzung durch Verschlüsselungen verhindert, um Lösegeld (engl. ransom) für die Wiedernutzbarmachung (also Entschlüsselung) zu erpressen. Die Verschlüsselung betrifft meist sämtliche Daten (Briefe, Datenbanken, Tabellen, Fotos, Systemdateien etc.). Laut einer Studie (https://www.mahr-edv.de/studie-weist-ransomware-als-groesste-cyberbedrohung-fuer-kmu-aus) sind Erpressungstrojaner die größte Gefahr für die IT-Sicherheit von Unternehmen. Die Zahl der gemeldeten Ransomware-Attacken ist in Europa besonders hoch und enorm gestiegen, wobei die gemeldeten Attacken nur 24% der tatsächlichen Attacken ausmachen sollen. Dieses Verhältnis wird sich ändern, da die DSGVO die Meldung von Datenschutzverletzungen vorschreibt. Was die wirtschaftlichen Schäden solcher Attacken betrifft, stellen die Verluste durch Ausfallzeiten die Höhe des verlangten Lösegeldes inzwischen in den Schatten. Die entscheidende Erkenntnis des Reports zur Cyberbedrohung besteht darin, dass viele Abwehrmaßnahmen allein nicht ausgereicht hatten. Das heißt, dass eine hohe Prozentzahl von Betroffenen angab, trotz Antiviren-Lösung, trotz Spamfilter und trotz Pop-up-Blocker erfolgreich attackiert worden zu sein.

Effektiver Schutz vor Ransomware

Aus diesem Anlass listet Mahr EDV im Folgenden noch einmal die Mindestmaßnahmen auf, die umzusetzen sind, um sich wirkungsvoll gegen die Gefahren von Ransomware und andere Formen der Cyberbedrohung abzusichern.

  1. Ein wirklich sicheres tägliches Backup
    (siehe: Checkliste für eine Sichere Datensicherung).
    – Das Kopieren von Daten auf eine USB-Festplatte oder NAS reicht für Unternehmen bei weitem nicht mehr aus, und muss daher als fahrlässig bezeichnet werden.
  2. Schulung der Mitarbeiter zur Erkennung von Spam und Onlinegefahren
    (siehe: Woran erkenne ich Spam?)
    – Die meisten Viren gelangen durch die Unkenntnis von Nutzern in die Computer: mal sind es Anhänge in Emails, die vermeintlich vom Chef stammen, oder Webseiten, die wie bei Bad Rabbit dazu auffordern, irgendetwas zu installieren. Ihr Team kann diese Fallstricke erkennen, wenn eine entsprechende Schulung erfolgte.
  3. Sicherstellung von regelmäßigen möglichst täglichen automatischen Updates für alle PCs und Server
    (siehe bspw.: Option zum Monitoring)
    – Sie erwerben einen neuen PC, ein Betriebssystem oder eine Anwendung und glauben, für 2-3 Jahre up to date zu sein? Jede Software hat zahlreiche Sicherheitslücken, die fast wöchentlich ans Licht kommen. Der Hersteller stellt Updates zur Verfügung, die diese schließen, wenn eine umgehende Installation erfolgt. Die schnelle Installation auf allen PCs und Servern in einem Unternehmen während und außerhalb der Arbeitszeit sicher zu stellen, schafft kein Mensch, sondern nur ein ausgefeiltes Update Management.
  4. Prüfung des Virenschutzes, der Firewall und Durchführung von externen Audits
    (siehe: Schutz vor Petya Ransomware)
    – Viele Prüfungen, wie die Aktualität des Virenschutzes, kann ein Monitoring automatisiert 24/7 und zu geringen Kosten vornehmen. Dann hat die IT Abteilung auch mehr Zeit für das Wesentliche. Andere Prüfungen sollten durch externe Audits erfolgen. Es kann schlichtweg nicht erwartet werden, dass die interne IT Abteilung ihre eigenen Fehler ohne ein externes Audit aufdeckt.

Haben Sie Fragen zur IT-Sicherheit? Nutzen Sie unsere kostenlose Erstberatung für Firmen. Wir sind über das Kontaktformular oder telefonisch erreichbar und freuen uns auf Sie.