Eine neue Welle von Cyber-Attacken mit dem Verschlüsselungstrojaner Gandcrab zielt aktuell vor allem auf gastronomische Betriebe. In diesem Zusammenhang erhielt das Landeskriminalamt Niedersachsen unter anderem Hinweise eines Gewerbetreibenden. Dieser wurde von einem unbekannten Täter per E-Mail angeschrieben und auf eine angebliche Lebensmittelvergiftung nach einen angeblichen Restaurantbesuch hingewiesen. Der E-Mail war ein Foto beigefügt, auf welchem eine junge Frau mit rötlicher Hautirritation zu sehen ist. Der Absender gibt vor, einen Anwalt bereits beauftragt zu haben.
Vorsicht bei e-Mail-Anhängen
Die E-Mail enthält zusätzlich ein Worddokument, welches allerdings über die Makrofunktionen Schadsoftware ausführt. Diese wird derzeit noch nicht von allen Antivirenprogrammen erkannt. Fällt der Empfänger auf den Trick herein, gelangt laut einer Meldung des Spiegel der Trojaner Gandcrab 5.2 auf den Rechner und verschlüsselt alle Daten, auf die der Computer Zugriff hat. Unter Umständen greift die Schadsoftware auch auf andere Computern im Netzwerk oder auf verbundene Netzwerkfestplatten zu. Nachdem der Empfänger vollständig den Zugriff auf seine Daten verloren hat, bieten die Hacker an, gegen ein Lösegeld einen Entschlüsselungs-Code zu schicken.
Laut LKA ist nicht auszuschließen, dass weitere Unternehmen gezielt (oder zufällig) angeschrieben werden, wo Mitarbeiter ungeprüft den mit Schadsoftware verseuchten Anhang öffnen. Die Behörde empfiehlt Unternehmen dringend, ihre Mitarbeiter über die möglicher Gefahr aufzuklären.
Makrofunktion deaktivieren und auf Backups setzen
Als wichtigste Sicherheitsmaßnahme empfiehlt die Polizei neben Vorsicht, die sogenannte Makrofunktion in den Einstellungen der jeweils genutzten Office-Anwendung zu deaktivieren. Denn in den angehängten Dokumenten versteckte Makros sind das Einfallstor für den Trojaner. Grundsätzlich sind aber regelmäßige Backups aller Daten auf externen Datenträgern der beste Schutz vor Verschlüsselungstrojanern.
