Fünf Tipps zum Schutz vor GandCrab

Banner_Trojaner.jpg

Was ist GandCrab?

Bei GandCrab handelt es sich um einen Verschlüsselungstrojaner, der sich in der aktuellen Ausprägung in einer unscheinbaren Word-Datei versteckt. Cyberkriminelle versenden dabei vermeintliche Bewerbungsunterlagen, mit dem Dokument als Anhang, an Personalabteilungen. Die Opfer werden dazu verleitet Makros zu aktivieren, da das Word-Dokument vorgibt aus einer älteren Version zu stammen. Sobald dies geschehen ist, wird mithilfe von Windows-Bordmitteln der eigentliche Trojaner von einer zuvor gekaperten Webseite heruntergeladen und ausgeführt. GandCrab wird anschließend aktiv und verschlüsselt wichtige Daten auf dem Rechner der attackierten Personen. Die Angreifer erpressen die Betroffenen mit einem hohen Lösegeld, um die Daten wieder zu entschlüsseln.

Wie Sie sich vor dem Verschlüsselungstrojaner GandCrab schützen können, erfahren Sie in unseren 5 Tipps!


1. Seien Sie immer skeptisch gegenüber E-Mails von Unbekannten

Wenn Sie E-Mails von unbekannten Personen erhalten, sollten Sie diese immer kritisch hinterfragen. Im Falle von GandCrab sollten Sie der Aufforderung, Makros bei Office-Dokumenten zu aktivieren, auf keinen Fall nachkommen. Sie sollten sich ebenfalls den Titel und die Dateinamenserweiterung genauer betrachten. Die Angreifer nutzen für Ihre Attacken häufig Dateien, die im alltäglichen Büroalltag genutzt werden und von den Betroffenen als vertrauensvoll eingestuft werden.  

2. Kommen Sie den Forderungen von Cyberkriminellen nicht nach

Cyberkriminelle erpressen Ihre Opfer häufig, nachdem Sie eine Attacke erfolgreich durchgesetzt haben. In Ihrer Verzweiflung zahlen die Geschädigten die Lösegeldsumme, um an Ihre Dateien zu kommen und so den Betrieb aufrecht zu erhalten. Den Forderungen von Hackern nachzukommen, entspricht einem Handel mit Kriminellen. Zudem können Sie sich nie sicher sein, ob die Erpresser weitere Lösegeldsummen verlangen und ob Ihr System nun endgültig vom Schädling befreit wird.

3. Sensibilisieren Sie Ihre Mitarbeiter

Laut unserer aktuellen CIO-Studie (Logicalis CIO Survey 2019) sind Menschen oftmals das schwächste Glied in jedem Sicherheits-Framework. Dabei haben 56% der CIOs angegeben, dass mangelndes Wissen der Mitarbeiter ein hohes Risiko für die Unternehmenssicherheit darstellt. Sie können allerdings das Risiko, Opfer von Cyberkriminellen zu werden, deutlich reduzieren, wenn Sie in Ihrem Betrieb eine Security Awareness schaffen. Interne Workshops für Mitarbeiter helfen dabei, Angriffsversuche zu erkennen und auf richtige Verhaltensweisen aufmerksam zu machen, damit Verschlüsselungstrojanern wie GandCrab keine Chance haben. 

4. Nutzen Sie Sicherheitssoftware der nächsten Generation

Traditionelle Antiviren-Programme helfen bei Attacken wie GandCrab nur bedingt weiter. Das Problem der herkömmlichen Schutzprogramme liegt darin, dass sie nur bekannte Schadsoftware erkennen und unschädlich machen können. Da die Cyberkriminellen allerdings immer raffinierter werden und ihre Angriffe ebenfalls weiterentwickeln, schützen die Tools nicht mehr vor aktuellen Cyberbedrohungen. Bei GandCrab oder ähnlichen Trojanern sollten Sie auf moderne Sicherheitssoftware setzen. E-Mail Sicherheitslösungen untersuchen die Anhänge im Voraus und warnen den Nutzer vor verdächtigen Dateien. Weiteren Schutz liefern Advanced Malware Protection (AMP)-Lösungen. Der Vorteil dieser Software - im Gegensatz zu herkömmlichen Antiviren-Programmen - liegt darin, dass diese aufgrund einer speziellen Mustererkennung auch neuartige Attacken erkennen und verhindern kann. Somit wird Ihr System umfangreich geschützt. 

5. Entwickeln Sie eine gute Backup- und Recovery-Strategie

Falls Sie trotz guter Schutzmaßnahmen dennoch Opfer von einer Cyberattacke wie GandCrab wurden, ist es wichtig den entstandenen Schaden zu minimieren. Mit einer guten Backup-Strategie können vermeintlich verloren gegangene Dateien noch gerettet werden. Erstellen Sie deshalb regelmäßig ein Backup Ihrer Dateien, um im Falle eines Angriffs die Daten wiederherstellen zu können.


Mit diesen Tipps sollten Sie gegen GandCrab und anderen Cyberbedrohungen gewappnet sein. Wenn Sie weitere Fragen haben rund um das Thema IT-Sicherheit oder wie Sie Ihr Netzwerk vor Eindringlingen schützen können, dann nehmen Sie gerne Kontakt mit uns auf. Unsere Experten beraten Sie gerne!