Der trojanische Bewerber

0
1926
Worst Case für die Personalabteilung: Der vielversprechende Bewerber ist gar keiner. Stattdessen hat man den IT-Schädling im Haus. (Foto: arrow, https://stock.adobe.com/de/ )

Derzeit geht eine Welle fingierter Bewerbungen durchs Netz. Im Dateianhang verbirgt sich Ransomware. Diese verschlüsselt Daten des Nutzers und fordert für die Freigabe Lösegeld. Der Schädling GandCrab soll erst aktiv werden, wenn das Archiv im Anhang der Mail entpackt und die darin enthaltende Datei geöffnet wird. Zum Entpacken muss der Nutzer ein Passwort eingeben, das er dem Anschreiben der Pseudo-Bewerbung entnehmen kann.

Angeblich eine Maßnahme zum Schutz der Privatsphäre des Absenders. Was eigentlich dahintersteckt: Ein passwortgeschütztes Archiv kann von vielen Virenscanner nicht selbstständig geöffnet und überprüft werden. Ein Grund dafür, dass diese Angriffskampagne schon zu vielen erfolgreichen Infektionen geführt hat.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt ausdrücklich vor GandCrab und gibt auf seiner Webseite Empfehlungen zum Schutz vor derartigen Angriffen. So sollten IT-Sicherheitsverantwortliche prüfen, ob das in ihrer Organisation eingesetzte Sicherheitsprodukt in der Lage ist, Passwörter aus E-Mails zu identifizieren und für verschlüsselte Archive anzuwenden. Außerdem sollte das Starten von ausführbaren Programmen in Dokumenten- und Temporär-Ordnern durch Blacklisting verhindert werden. Bereits Betroffenen empfiehlt das BSI ein Entschlüsselungsprogramm, das zumindest bei einigen Versionen von GandCrab funktionieren soll.

Personalabteilung im Visier

“Ransomware ist und bleibt eine ernstzunehmende Bedrohung”, sagt BSI-Präsident Arne Schönbohm. “Das Vorgehen der Cyber-Kriminellen im aktuellen Fall zeigt zudem, dass technische Gegenmaßnahmen konsequent und durchdacht umgesetzt werden müssen. Sensibilisierungsmaßnahmen für Mitarbeiterinnen und Mitarbeiter sollten außerdem zum Standardfortbildungsprogramm in Unternehmen gehören, insbesondere dort, wo auch E-Mails von unbekannten Absendern mit unbekannten Dateianhängen geöffnet werden müssen, wie es in Personalabteilungen der Fall ist.”

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here