Foto: Rene Löbig/ Pixelio.de

IT-Sicherheit

Ransomware trickst Virenschutzprogramme aus

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in der jüngeren Vergangenheit eine Häufung von Fällen mit Ransomware in Behörden, Unternehmen und Institutionen festgestellt.

Die „GandCrab“ versteckt sich dabei meist in gefälschten Bewerbungs-anschreiben, denen eine verschlüsselte Archivdatei (etwa .rar) und eine als angebliche .pdf-Datei getarnte .exe-Datei beigefügt ist. Den Empfängern wird dann das zum Öffnen nötige Passwort im Text der E-Mail oder einer beigefügten .txt-Datei mitgeteilt.

Die Erkennungsrate bei kommerziellen Schutzprodukten liegt durch dieses Vorgehen derzeit in einem besonders niedrigen Bereich, da die Schutzprogramme die verschlüsselten Archive nicht entpacken können. Die Regierungsnetze sind durch zusätzliche individuelle Maßnahmen des BSI in besonderem Maße geschützt. Das hier beschriebene Vorgehen lässt sich in gleicher Form auch auf andere Schadsoftware-Varianten übertragen.

„Ransomware ist und bleibt eine ernstzunehmende Bedrohung. Das Vorgehen der Cyber-Kriminellen im aktuellen Fall zeigt zudem, dass technische Gegenmaßnahmen konsequent und durchdacht umgesetzt werden müssen. Sensibilisierungsmaßnahmen für Mitarbeiterinnen und Mitarbeiter sollten außerdem zum Standardfortbildungsprogramm in Unternehmen gehören“, so BSI-Präsident Arne Schönbohm.