| Daten-Erpressung mit Ransomware

Schutz gegen Lösegeldforderungen wegen Verschlüsselungs-Trojanern-Attacken

Experten-Info zu Daten-Erpressung mit Trojanern-Attacken durch Ransomware
Bild: Corbis

Es grassiert eine Welle neuartiger Schadsoftware, mit der auf befallenen Rechnern Dateien verschlüsselt und damit unbrauchbar gemacht werden. Um die Daten wieder nutzen zu können, sollen die Opfer Lösegeld zahlen, um Passwörter zum Entschlüsseln zu erhalten. Auch für Anwaltskanzleien sind die Folgen fatal. In einer Download-Informationsbroschüre gibt das Bundesamt für Sicherheit in der Informationstechnik jetzt Hinweise und Verhaltenstipps zu dieser Bedrohung.

Ransomware ist zwar keine neue Erfindung, allerdings haben sich derartige Schadprogramme in den letzten Monaten geradezu explosionsartig verbreitet und betreffen immer öfter auch Unternehmen und öffentliche Einrichtungen.

Bei diesen Angriffen wird über E-Mails oder auch infizierte Webseiten Schadcode auf die Rechner der potenziellen Opfer übertragen, die eine Verschlüsselungssoftware nachlädt, die anschließend alle erreichbaren Dokumente so verschlüsselt, dass diese nicht mehr geöffnet werden können.

Schadcode auf die Rechner mit anschließender Lösegeld-Erpressung

Die Nutzer werden dann darüber informiert,

  • dass sie gegen die Zahlung eines Lösegelds in Form von Bitcoins das für die Daten-Wiederherstellung notwendige Passwort erhalten.
  • Weigern sie sich zu zahlen, sind die Daten verloren bzw. können nicht mehr genutzt werden.

Derartige Angriffe sorgten etwa für Aufsehen, als beispielsweise Krankenhäuser oder Stadtverwaltungen durch den Datenverlust zeitweise lahmgelegt wurden.

Experten-Info vom Bundesamt für Sicherheit in der Informationstechnik

Speziell für Behörden und Unternehmen haben jetzt die Experten vom Bundesamt für Sicherheit in der Informationstechnik (BSI) einen kompakten Leitfaden herausgegeben, der sich mit dieser Bedrohungslage auseinandersetzt. 

  • Die Broschüre stellt zunächst die Bedrohungslage dar
  • und beschreibt anschließend vor allem Präventionsmaßnahmen, mit denen das Risiko zum Opfer derartiger Angriffe zu werden, minimiert werden kann.
  • Außerdem gibt es Hinweise, was im Schadensfall zu tun ist.

Auf technische Details der Angriffe wird dagegen nicht weiter eingegangen.

Empfohlene Maßnahmen

Zur Vorbeugung geben die BSI-Experten dabei etwa folgende Tipps und Hinweise:

  • Sensibilisierung der Mitarbeiter für die Problematik und Schulung (insbesondere zum Umgang mit E-Mails und Links)
  • Nutzung von Antiviren-Lösungen
  • Schnelles Installieren von Sicherheitsupdates
  • Anlegen von Backups 

Hinweise auf Konsequenzen

Ein anderer Bestandteil der 19-seitigen Broschüre ist ein Fragenkatalog, mit dem sich IT-Verantwortliche und Administratoren auf einen Schadensfall vorbereiten können. So wird etwa darauf eingegangen,

  • wie man eine Infektion mit Ransomware erkennt,
  • wie man infizierte Rechner identifizieren kann,
  • wie man vorhandene Backups bei Bedarf wieder aufspielen kann.

Lösegeld zahlen oder nicht?

Die BSI-Experten raten dabei den Opfern von Ransomware, ruhig und besonnen zu bleiben und den Angriff auf jeden Fall bei der Polizei anzuzeigen.

  • Das Zahlen der Lösegeldforderung lehnen sie ab, da nicht sichergestellt sei, dass man die notwendigen Schlüssel tatsächlich auch bekomme.
  • Allerdings haben in letzter Zeit die Erpresser in den meisten Fällen tatsächlich auch die notwendigen Passwörter geliefert, wohl auch um dieses „Geschäftsmodell“ aufrecht zu erhalten.

Die Broschüre steht als PDF-Datei auf der BSI-Website zum Download bereit

Vgl. zu dem Thema auch:

Cyberkriminalität - fast jedes zweite Unternehmen ist betroffen
Kritische Infrastrukturen: Pflichten aus IT-Sicherheitsgesetz und EU-Richtlinie zur Cybersicherheit

Immer besser getarnte Cyberangriffe

Schlagworte zum Thema:  Erpressung, Trojaner, Daten

Aktuell

Meistgelesen