Ransomware trickst Virenschutzprogramme aus
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in der jüngeren Vergangenheit eine Häufung von Fällen mit Ransomware in Behörden, Unternehmen und Institutionen festgestellt.
Die „GandCrab“ versteckt sich dabei meist in gefälschten Bewerbungs-anschreiben, denen eine verschlüsselte Archivdatei (etwa .rar) und eine als angebliche .pdf-Datei getarnte .exe-Datei beigefügt ist. Den Empfängern wird dann das zum Öffnen nötige Passwort im Text der E-Mail oder einer beigefügten .txt-Datei mitgeteilt.
Die Erkennungsrate bei kommerziellen Schutzprodukten liegt durch dieses Vorgehen derzeit in einem besonders niedrigen Bereich, da die Schutzprogramme die verschlüsselten Archive nicht entpacken können. Die Regierungsnetze sind durch zusätzliche individuelle Maßnahmen des BSI in besonderem Maße geschützt. Das hier beschriebene Vorgehen lässt sich in gleicher Form auch auf andere Schadsoftware-Varianten übertragen.
„Ransomware ist und bleibt eine ernstzunehmende Bedrohung. Das Vorgehen der Cyber-Kriminellen im aktuellen Fall zeigt zudem, dass technische Gegenmaßnahmen konsequent und durchdacht umgesetzt werden müssen. Sensibilisierungsmaßnahmen für Mitarbeiterinnen und Mitarbeiter sollten außerdem zum Standardfortbildungsprogramm in Unternehmen gehören“, so BSI-Präsident Arne Schönbohm.
Passend zu diesem Artikel
KI-Anwendungen entwickeln sich zu einem Problem für die Cybersecurity in Unternehmen oder Institutionen, die ihre Prozesse und Strategien anpassen müssen.
Brandprävention für Kindertagesstätten, Schulen, Behörden, Wohnheimen und Herbergen: Lupus-Electronics entwickelt erste smarte Brandwarnanlage.
Ein digitales Beweismanagementsystem vereinfacht Abruf, Überprüfung und Weitergabe von Sicherheitsvideoaufzeichnungen sowie Fahrzeugtelematik an Behörden.