Neuer Erpressungs-Trojaner Bad Rabbit greift gezielt Unternehmen an
Donnerstag, 26.Oktober 2017

Erpressungs-Trojaner verschlüsseln auf befallenen Geräten Dateien, sodass Betroffene auf sie nicht mehr zugreifen können. Im schlimmsten Fall wird sogar das komplette Gerät unbrauchbar. Die Angreifer verlangen dann für die Freigabe in der Regel ein "Lösegeld", wobei es keine Garantie gibt, dass die Dateien dann auch tatsächlich freigegeben werden.

Nun haben Sicherheitsforscher einen neuen Trojaner mit dem Namen "Bad Rabbit" entdeckt, der vor allem in Osteurope gezielt Unternehmen angreift. Hierfür präparieren die Angreifer Webseiten, bei denen sie wissen, dass sie immer wieder von den Mitarbeitern des Unternehmens angesteuert werden. Diese werden dort aufgerufen, ein vorgebliches Update für das Multimedia-Plugin Flash zu installieren - tatsächlich handelt es sich jedoch im Schadsoftware.

Bisher sind keine Infektionen in Deutschland bekannt, Sicherheitsforscher gehen aber davon aus, dass auch Unternehmen in Deutschland ins Visier geraten können. Bisher ist keine Schwachstelle in der Schadsoftware bekannt, über die verschlüsselte Dateien gerettet werden können.

SiBa rät deshalb dringend dazu, präventive Schutzvorkehrungen gegen Erpressungs-Trojaner zu treffen: Halten Sie Software immer auf dem aktuellen Stand, nutzen Sie einen Virenscanner und legen Sie vor allem regelmäßige Datensicherungen an, mit denen Sie im Ernstfall Daten wieder herstellen können. Achten Sie bei E-Mails und im Internet auf ungewöhnliche Anhänge oder Downloads, installieren Sie nicht ungeprüft Updates oder Plugins.