Grancrab, ansprechende Bewerbungsmail mit gefährlichem Trojaner

Nürnberg (10.09.2018) - Es ist eine Bewerbungsmail, die Sie morgens in Ihrem Postfach finden, sehr angenehm formuliert, im Anhang die Abbildung einer sympathischen Person und dann noch die Zip-Datei: unverdächtig gekennzeichnet als „Bewerbungsunterlagen“.

Was im Anhang versteckt ist, ist möglicherweise ein außerordentlich aggressiver Trojaner, der sich in wenigen Minuten (ohne vom Antivirenprogrammen erkannt zu werden) im Rechner und in angeschlossenen Netzwerken verbreitet und Dateien verschlüsselt. Befallene Dateien weisen die Dateiendung .krab auf. Beim Öffnen von Dateien zeigt sich ein Erpresserbrief mit Lösegeldforderungen und die Meldung „Nur wir können Ihnen diesen Schlüssel geben und nur wir können Ihre Dateien wiederherstellen.“

Dieses Szenario ist real und die Schadsoftware .KRAB ist derzeit massenhaft im Umlauf.

 

Erste Maßnahmen nach dem Befall

  • Sobald Sie nach dem Öffnen eines Anhangs Auffälligkeiten an Ihrem Rechner feststellen (das Browserfenster hat plötzlich eine andere Ansicht, Sie können Dokumente nicht öffnen usw.), sollten Sie den betreffenden Rechner und alle im Netzwerk verbundenen Rechner schnellstmöglich herunterfahren. Ziehen Sie Netzstecker und Netzwerkkabel heraus.
  • Verlassen Sie sich nicht darauf, wenn Ihr Antivirenprogramm keine auffällige Datei findet. Die Schadware wird noch nicht von allen Programmen erkannt.
  • Zahlen Sie keinesfalls ein Lösegeld.
  • Bringen Sie den Vorfall zur Anzeige. Zentrale Ansprechstellen „Cybercrime“ der Polizei helfen Ihnen weiter.

 

Wichtige Schutzmaßnahmen, über die Sie in Ihrem Unternehmen nachdenken sollten:

  • MitarbeiterInnen sind ein hohes Sicherheitsrisiko. Laut Kaspersky kann man rund "46 Prozent aller Cybersecurity-Vorkommnisse auf uninformierte oder nachlässige Mitarbeiter zurückzuführen".
  • Schulen Sie Ihr Personal regelmäßig. Es soll zum Prinzip werden, Anhänge grundsätzlich nur zu öffnen, wenn man sich folgende Fragen beantwortet hat: Ist der Absender unbekannt? Findet man in der Mail Rechtschreibfehler? Fehlt eine vollständige Signatur? Ist eine Zip-Datei angehängt? Ist die Absenderadresse verdächtig? Wenn Sie auch nur eine dieser Fragen mit „ja“ beantworten können, ist es ratsam, in Ruhe zu überlegen, welche Gefahren sich in der Mail verbergen könnten.
  • Motivieren Sie MitarbeiterInnen, Vorfälle nicht unter den Teppich zu kehren, sondern sofort zu kommunizieren.
  • Hetzen Sie sich nicht bei der Beantwortung der digitalen Post und hetzen Sie auch nicht Ihre MitarbeiterInnen. Ein zweites Mal hingeschaut, kann Ihrem Unternehmen möglicherweise große Unannehmlichkeiten und hohe Kosten ersparen.
  • Regeln Sie, unter welchen Umständen und mit welchen Sicherheitsmaßnahmen private Mails von Ihren MitarbeiterInnen auf dem Firmenrechner gelesen werden dürfen.
  • Denken Sie mit Ihren IT-Berater über ein zuverlässiges und sicheres Backup der Daten nach.
  • Nutzen Sie für eingehende Mails einen eigenen Computer, der von der übrigen IT getrennt betrieben wird.
  • Vermeiden Sie, dass MitarbeiterInnen private mobile Geräte im Unternehmensnetzwerk nutzen.
  • Sorgen Sie für ein gutes Antivirenprogramm, das regelmäßig aktualisiert wird.
  • Und bleiben Sie dennoch weiterhin wachsam.

Maria Weininger, Bayern Handwerk International