Aktuelles, Experten - geschrieben von cp am Donnerstag, November 8, 2018 18:11 - noch keine Kommentare
Ransomware „GandCrab“ hebelt Virenschutzprogramme aus
Schadsoftware versteckt sich dabei meist in gefälschten Bewerbungsanschreiben
[datensicherheit.de, 08.11.2018] Eine Ransomware-Welle führt derzeit vielfach zu erfolgreichen Infektionen von Arbeitsplatzrechnern und Netzwerken, bei denen Dateiordner und Dateien in großem Umfang verschlüsselt werden und Lösegeld erpresst wird. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in den vergangenen Tagen eine massive Häufung dieser Vorfälle in Behörden, Unternehmen und Institutionen festgestellt. Die Ransomware „GandCrab“ versteckt sich dabei meist in gefälschten Bewerbungsanschreiben, denen eine verschlüsselte Archivdatei (etwa .rar) und eine als angebliche .pdf-Datei getarnte .exe-Datei beigefügt ist. Den Empfängern wird dann das zum Öffnen der Archivdatei nötige Passwort im Text der E-Mail oder einer ebenfalls beigefügten .txt-Datei mitgeteilt. Die Erkennungsrate bei kommerziellen Schutzprodukten liegt durch dieses Vorgehen derzeit in einem besonders niedrigen Bereich, da die Schutzprogramme die verschlüsselten Archive nicht entpacken können. Die Regierungsnetze sind durch zusätzliche individuelle Maßnahmen des BSI in besonderem Maße geschützt. Das hier beschriebene Vorgehen lässt sich in gleicher Form auch auf andere Schadsoftware-Varianten übertragen.
Dazu erklärt BSI-Präsident Arne Schönbohm:
„Ransomware ist und bleibt eine ernstzunehmende Bedrohung. Das Vorgehen der Cyber-Kriminellen im aktuellen Fall zeigt zudem, dass technische Gegenmaßnahmen konsequent und durchdacht umgesetzt werden müssen. Sensibilisierungsmaßnahmen für Mitarbeiterinnen und Mitarbeiter sollten außerdem zum Standardfortbildungsprogramm in Unternehmen gehören, insbesondere dort, wo auch E-Mails von unbekannten Absendern mit unbekannten Dateianhängen geöffnet werden müssen, wie es in Personalabteilungen der Fall ist. Viele Unternehmen leiden unter dem Fachkräftemangel und freuen sich über jede Bewerbung, die sie erhalten. Dies sollte jedoch nicht zu Nachlässigkeiten bei der Cyber-Sicherheit führen.“
IT-Sicherheitsverantwortliche sollten zum Schutz vor oben beschriebener Angriffsvariante folgende Maßnahmen beachten:
- Sensibilisieren Sie die Anwenderinnen und Anwender
- Prüfen Sie, ob das eingesetzte Sicherheitsprodukt in der Lage ist, Passwörter aus dem Mailtext und/oder aus Anhängen zu identifizieren und für verschlüsselte Archive anzuwenden
- Prüfen Sie, ob verschlüsselte Archive in der Organisation oder dem Unternehmen legitim und üblich sind und sprechen Sie entsprechende Empfehlungen an Ihre Mitarbeiterinnen und Mitarbeiter aus oder nehmen Sie geeignete technische Maßnahmen zur Blockierung verschlüsselter Archive in E-Mails vor
- Unterbinden Sie die Installation von maliziösen Inhalten durch geeignete Sicherheitsmaßnahmen:
- Administratorenrechte sollten nur eingeschränkt vergeben werden
- Verhindern Sie über geeignete Software-Produkte das Starten von ausführbaren Programmen in Dokumenten- und Temporär-Ordnern mittels Blacklisting
Für einige frühere Versionen der derzeit verwendeten Schadsoftware GandCrab stellt die NomoreRansom-Initiative Entschlüsselungsprogramme bereit.
Hilfestellung und Empfehlungen zur Erhöhung des IT-Sicherheitsniveaus und zur Abwehr derartiger Cyber-Gefahren erhalten kleine und große Unternehmen als Teilnehmer der Allianz für Cyber-Sicherheit oder des UP KRITIS.
Weitere Informationen zum Thema:
datensicherheit.de, 07.11.2018
Security Awareness: Tipps für ein funktionierendes Sicherheitsbewusstsein im Unternehmen
Aktuelles, Experten, Studien - Juli 15, 2026 0:48 - noch keine Kommentare
Wirtschaftsreport 2026: Interim-Manager halten Menschen für wichtiger als die von ihnen eingesetzte Technik
weitere Beiträge in Experten
- Verbraucherschutz bedroht: foodwatch-Kritik an Plänen zur Schwächung der Lebensmittelüberwachung
- KI braucht Transparenz: Sicherheit als Grundlage für Innovation
- Phishing-as-a-Service: Cybercrime im Abo
- EU-Bericht zum Kinderschutz im Internet: Bitkom fordert risikobasierten Ansatz als Leitprinzip zu erhalten
- QuantERA: Universität Paderborn bei europäischem Förderprojekt-Aufruf 2025 erfolgreich
Aktuelles, Branche, Gastbeiträge - Juli 14, 2026 18:57 - noch keine Kommentare
KI braucht Transparenz: Sicherheit als Grundlage für Innovation
weitere Beiträge in Branche
- Phishing-as-a-Service: Cybercrime im Abo
- Cybersecurity-Kompetenz: Kleine Unternehmen holen sich zunehmend externe Expertise
- Eskalation digitaler Angriffe auf die Produktion: NIS-2-Haftungsfalle für den Mittelstand
- Cyber Resilience Act (CRA): Bringschuld der Unternehmen per September 2026
- Deutsche Bank: Vorwürfe der Datenschutzverletzung thematisieren Gefährdung durch Mitarbeiter-Zugänge
Aktuelles, A, Experten, Service, Wichtige Adressen - Jan. 13, 2026 1:08 - noch keine Kommentare
Registrierung bei ELEFAND: Krisen- und Katastrophenvorsorge bei Auslandsaufenthalten
weitere Beiträge in Service
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen



Kommentieren