Anzeige

Anzeige

VERANSTALTUNGEN

ACMP Competence Days Wien
15.05.19 - 15.05.19
In WAGGON-31, Wien

e-Commerce Day
17.05.19 - 17.05.19
In Köln, RheinEnergieSTADION

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

ACMP Competence Days Zürich
11.06.19 - 11.06.19
In Stadion Letzigrund, Zürich

Anzeige

Anzeige

Ransomware Schloss 642045208 700

Eine Ransomware-Welle führt derzeit vielfach zu erfolgreichen Infektionen von Arbeitsplatzrechnern und Netzwerken, bei denen  Dateiordner und Dateien in großem Umfang verschlüsselt werden und Lösegeld  erpresst wird. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in den vergangenen Tagen eine massive Häufung dieser Vorfälle in  Behörden, Unternehmen und Institutionen festgestellt. 

Die Ransomware  „GandCrab“ versteckt sich dabei meist in gefälschten Bewerbungsanschreiben,  denen eine verschlüsselte Archivdatei (etwa .rar) und eine als  angebliche .pdf-Datei getarnte .exe-Datei beigefügt ist. Den Empfängern wird  dann das zum Öffnen der Archivdatei nötige Passwort im Text der E-Mail oder  einer ebenfalls beigefügten .txt-Datei mitgeteilt. Die Erkennungsrate bei  kommerziellen Schutzprodukten liegt durch dieses Vorgehen derzeit in einem  besonders niedrigen Bereich, da die Schutzprogramme die verschlüsselten  Archive nicht entpacken können. Die Regierungsnetze sind durch zusätzliche individuelle Maßnahmen des BSI in besonderem Maße geschützt. Das hier  beschriebene Vorgehen lässt sich in gleicher Form auch auf andere  Schadsoftware-Varianten übertragen.

Dazu erklärt BSI-Präsident Arne Schönbohm: „Ransomware ist und bleibt eine ernstzunehmende Bedrohung. Das Vorgehen der  Cyber-Kriminellen im aktuellen Fall zeigt zudem, dass technische Gegenmaßnahmen konsequent und  durchdacht umgesetzt werden müssen.  Sensibilisierungsmaßnahmen für Mitarbeiterinnen und Mitarbeiter sollten  außerdem zum Standardfortbildungsprogramm in Unternehmen gehören,  insbesondere dort, wo auch E-Mails von unbekannten Absendern mit unbekannten  Dateianhängen geöffnet werden müssen, wie es in Personalabteilungen der Fall  ist. Viele Unternehmen leiden unter dem Fachkräftemangel und freuen sich über jede Bewerbung, die sie erhalten. Dies sollte jedoch nicht zu Nachlässigkeiten bei der Cyber-Sicherheit führen.“

IT-Sicherheitsverantwortliche sollten zum Schutz vor oben beschriebener Angriffsvariante folgende Maßnahmen beachten: 

  • Sensibilisieren Sie die Anwenderinnen und Anwender
  • Prüfen Sie, ob das eingesetzte Sicherheitsprodukt in der Lage ist,  Passwörter aus dem Mailtext und/oder aus Anhängen zu identifizieren und für  verschlüsselte Archive anzuwenden
  • Prüfen Sie, ob verschlüsselte Archive in der Organisation oder dem  Unternehmen legitim und üblich sind und sprechen Sie entsprechende  Empfehlungen an Ihre Mitarbeiterinnen und Mitarbeiter aus oder nehmen Sie  geeignete technische Maßnahmen zur Blockierung verschlüsselter Archive in  E-Mails vor
  • Unterbinden Sie die Installation von maliziösen Inhalten durch geeignete  Sicherheitsmaßnahmen: 
  • Administratorenrechte sollten nur eingeschränkt vergeben werden
  • Verhindern Sie über geeignete Software-Produkte das Starten von
  • ausführbaren Programmen in Dokumenten- und Temporär-Ordnern mittels
  • Blacklisting

Für einige frühere Versionen der derzeit verwendeten Schadsoftware GandCrab  stellt die NomoreRansom-Initiative Entschlüsselungsprogramme bereit.

Hilfestellung und Empfehlungen zur Erhöhung des IT-Sicherheitsniveaus und zur Abwehr derartiger Cyber-Gefahren erhalten kleine und große Unternehmen als Teilnehmer der Allianz für Cyber-Sicherheit oder des UP KRITIS.

www.bsi.bund.de

GRID LIST
Tb W190 H80 Crop Int C643b2c4d7af3e5bf9a53fb7d888e4a0

Phishing kann auch kleine Unternehmen treffen

Kürzlich wurde bekannt, dass sich diverse Restaurants sogenanntem „Dynamit-Phishing“…
Tb W190 H80 Crop Int 02a732366428f0b008fcb6021edc948f

Warum sich die Welt bereits im Cyberwar befindet

Obwohl einige Experten wie der Politikwissenschaftler Thomas Rid glauben, dass ein…
Trojaner

Der Trojaner Emotet ist weiterhin nicht zu stoppen

Der gefährliche Trojaner „Emotet“ hält Unternehmen, Behörden und Privatpersonen auf Trab.…
Tb W190 H80 Crop Int 97c30d94fa4781aa0faf0e0519d1928e

TajMahal: Spionageplattform mit 80 schädlichen Modulen

Die Experten von Kaspersky Lab haben ein technisch ausgereiftes Cyberspionage-Framework…
Scam Alert

Scam-Welle - Sex sells?

Cyberkriminelle versuchen derzeit im großen Stil, mit Fake-Mails Geld von ahnungslosen…
Hacker WhatsApp

Trojaner nutzt Android-Schwachstelle und liest bei WhatsApp mit

Die Virenanalysten von Doctor Web haben den gefährlichen Trojaner Android.InfectionAds.1…