Aktuelle Cyberbedrohung: Erpressungstrojaner GandCrab legt deutsches Unternehmen lahm
In der Presse wird derzeit vor Angriffen durch den Trojaner GandCrab gewarnt. Die gefährliche Schadsoftware versteckt sich meist in Bewerbungsanschreiben. Nach dem Öffnen verschlüsselt sie in großem Umfang die Dateien des infizierten Netzwerks, damit die verantwortlichen Hacker Lösegeld erpressen können. In vielen Fällen mit Erfolg.
Im Februar 2019 griff RTL einen aktuellen GandCrab-Vorfall auf. Betroffen war ein mittelständisches Unternehmen aus Hessen. Auch dort war der Trojaner über eine als „Bewerbungsschreiben“ getarnte Zip-Datei, eingeschleust worden, in der sich zwei weitere ausführbare Dateien (.exe) befanden. Diese schleusten dann die Schadsoftware ein und legten das gesamte Firmennetzwerk lahm. Für die Freigabe der gekaperten Daten forderten die Kriminellen 5.000 Dollar Lösegeld. Da der Stillstand des pro Tag Schäden in Höhe von ca. 15.000,- € verursachte, zahlte der hessische Unternehmer das geforderte Lösegeld. Insgesamt musste er mehr als 10.000 Euro aufbringen, um die Erpresser zufrieden zu stellen. Der Vorfall ist kein Einzelfall. Angriffe mit dem Trojaner GandCrab sind seit Ende letzten Jahres ein zunehmendes Problem. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) berichtete im November 2018 über eine massive Häufung dieser Vorfälle in Behörden, Unternehmen und Institutionen.
Die Polizei rät Betroffenen, sich nicht von Erpressungsversuchen einschüchtern zu lassen und auf jeden Fall Anzeige zu erstatten. Anderenfalls könne man bei einer Ergreifung der Täter ein eventuell gezahltes Lösegeld nicht zuordnen. Opfer des Trojaners GandCrab können ihre Daten übrigens inzwischen oft selbst wiederherstellen. Ein entsprechendes Tool wurde innerhalb einer Europol-Kooperation entwickelt und kann – gemeinsam mit einer Anleitung – auf der Seite NoMoreRansom.org heruntergeladen werden.
SORGEN SIE JETZT VOR! DIE VDMA CYBER-POLICE HÄLT IHRE RISIKEN IM ZAUM.
Mit einer branchengerechten All-Risk-Versicherungslösung, die für alle maßgeblichen Schäden aufkommt. Mehr zum Deckungsumfang und den Deckungserweiterungen der speziellen Cyber-Versicherung für den Maschinen- und Anlagenbau erfahren Sie hier: https://cyber.vsma.de
Beitragsbild: Yuri_Arcurs / iStock
Kontakt:
Herr Thomas Völker
VSMA GmbH – ein Unternehmen des VDMA
Telefon +49 69 6603-1520
tvoelker@vsma.org