Ein neuer Crypto-Trojaner treibt seit gestern vor allem in Russland und der Ukraine sein Unwesen.
Die neue Erpressersoftware BadRabbit hat es Medienberichten zufolge vor allem auf russische und ukrainische Flughäfen sowie Medienkonzerne abgesehen. Doch auch aus europäischen Ländern und Deutschland werden erste Angriffe gemeldet.
Wie schon seine Vorgänger (z.B. WannaCry, Goldeneye, Locky & Co.) arbeitet BadRabbit nach einem ebenso einfachen wie – leider genialen – Prinzip: Er kommt per Mail ‚frei Haus‘.
Sein Träger ist in diesem Fall der gemeinhin vertrauenswürdige aber dennoch gefälschte Installer des Adobe Flash Players. Klicken Sie (oder jemand in Ihrem Unternehmen) auf den Anhang, infiziert BadRabbit den Rechner, breitet sich über das Netzwerk aus und sperrt bzw. verschlüsselt vorhandene Dateien. Die Lösegeldforderung lässt meist nicht lange auf sich warten.
Ersten Erkenntnissen zufolge ist der ‚böse Hase zugleich ein fieser Wurm‘, der sich als solcher durch das System hindurcharbeitet, bis er es komplett unterwandert und eingeschlossen hat. Damit können ganze Unternehmen lahmgelegt werden.
Wie können Sie sich schützten?
Cyberkriminalität gehört für uns alle schon fast zum Tagesgeschehen. Wir hören nahezu täglich Meldungen über Ransomware-Attacken, Sicherheitslücken & Co., so dass Privatkunden wie Unternehmen fast wieder dazu neigen, die Gefahren zu unterschätzen.
Auch wir bei SCHWARZ sehen immer wieder, dass Kunden systematisch desensibilisiert sind und einfach weiter hoffen, keinen Angriff zu erleben. Frei nach dem Motto „Uns wird schon nichts passieren.“.
Unterschätzen Sie die Gefahr nicht!
Unsere Empfehlungen sind immer wieder dieselben. Gerne rufen wir an dieser Stelle noch einmal die einfachsten Vorsichtsmaßnahmen, die jedes Unternehmen selbst ergreifen kann (und muss), in Erinnerung:
Re-sensibilisieren Sie sich selbst und Ihre Mitarbeiter! Am Anfang aller Maßnahmen steht die Wachsamkeit der Anwender. Schulen Sie Ihre Mitarbeiter und sensibilisieren Sie sie für E-Mails, deren Herkunft zwielichtig scheint oder unbekannt ist. Geben Sie verbindlich vor, dass in derartigen Mails z.B. weder Anhänge geöffnet, noch auf Webadressen geklickt oder auch Makros in Dokumenten nicht deaktiviert werden dürfen. Veranlassen Sie ggf. eine Überprüfung und Freigabe der Mail durch Ihren in-house-Spezialisten.
Erstellen Sie regelmäßige Backups über ein Datensicherungskonzept bzw. strategisches Recovery- / Restorekonzept.
Darüber hinaus bieten wir Ihnen über unser SCHWARZ Sicherheitskonzept weitere, elementare präventive Maßnahmen. Gerne informieren wir Sie – sprechen Sie uns an. Konstanze Hirsch und Wilhelm Fritz sind Ihre Sicherheitsexperten.