Aktuelles, Experten, Veranstaltungen - geschrieben von dp am Sonntag, Februar 7, 2016 22:28 - noch keine Kommentare
Ransomware-Attacken bedrohen private wie gewerbliche Anwender
BSI: Nicht auf Lösegeldforderungen eingehen!
[datensicherheit.de, 07.02.2016] Am 9. Februar 2016 findet wieder der internationale „Safer Internet Day“ statt. Aus diesem Anlass weist das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf die Risiken von „Ransomware“ hin – diese Schadsoftware wird zur Erpressung von Privatanwendern und Unternehmen genutzt.
Opfern drohen Lösegeldforderungen
„Ransomware“ verhindert den Zugang zum Computer oder mobilen Gerät bzw. verschlüsselt auf diesen gespeicherte Daten, zu deren Freischaltung beziehungsweise Entschlüsselung die Täter in der Regel Lösegeld fordern. Laut BSI wird solche „Ransomware“ auf Rechner üblicherweise durch schädliche Dateianhänge von E-Mails eingeschleust, welche zum Beispiel als vermeintliche Rechnung getarnt versendet werden, oder mittels Drive-by-Exploits. Der Schädling wird dann durch Öffnen des Dateianhangs oder den Besuch einer kompromittierten Webseite oft zunächst unbemerkt im Hintergrund installiert.
BSI spricht von „Schadsoftware-Wellen“
Das BSI beobachtet nach eigenen Angaben immer wieder „Schadsoftware-Wellen“ zur Verbreitung von „Ransomware“. Sowohl
Unternehmen als auch Privatanwender seien davon betroffen. Bei Firmen könnten wichtige Geschäfts- oder Personaldaten sowie ganze Netzlaufwerke von der ungewollten Verschlüsselung betroffen sein und hohe materielle Verluste zur Folge haben. Aber auch für Privatanwender könnten die Folgen erheblich sein – so seien zum Beispiel wichtige Dokumente, E-Mails oder auch persönliche Erinnerungsstücke wie Urlaubsbilder gefährdet.
BSI empfiehlt Gegenmaßnahmen
Das BSI rät davon ab, auf Lösegeldforderungen einzugehen, da Dateien oder Programme auch nach Bezahlen der geforderten Geldsumme in vielen Fällen nicht entschlüsselt würden. Stattdessen sollten Betroffene den Bildschirm mitsamt der Erpressungsnachricht fotografieren und Anzeige erstatten.
Die auf dem Desktop-Rechner, Netzlaufwerk oder Mobilgerät gespeicherten Daten seien in der Regel für den Nutzer nicht mehr zugänglich – zuvor manuell oder mithilfe einer Backup-Software erstellte Sicherungskopien seien meist die einzige Möglichkeit, die Dateien wiederherzustellen.
Grundsätzlich sollten verfügbare Sicherheitsupdates für das Betriebssystem und verwendete Programme unmittelbar installiert werden, damit Angreifer bekannte Sicherheitslücken nicht ausnutzen und „Ransomware“ auf den Rechner aufspielen können. Darüber hinaus sollten E-Mails sowie darin enthaltene Links oder Dateianhänge nicht unbedacht geöffnet werden.
Aktuelles, Experten - Juli 11, 2025 6:51 - noch keine Kommentare
KI-Modelle: BfDI hat öffentliches Konsultationsverfahren gestartet
weitere Beiträge in Experten
- Bitkom-Transparenzbericht 2025 veröffentlicht
- Urlaubsfotos in Sozialen Medien: Nur fünf Prozent machen Kindergesichter unkenntlich
- Blaupause für Deutschland: Hessens Rechenzentren-Strategie als Vorbild
- VDI-Forderung nach gezielter KI-Kompetenz für Ingenieurarbeit
- NIS-2: Vereinheitlichung der Meldewege für IT-Sicherheitsvorfälle und Datenpannen gefordert
Aktuelles, Branche, Studien - Juli 11, 2025 7:04 - noch keine Kommentare
Cybersicherheit: Deutsche Unternehmen setzen zunehmend auf Digitale Souveränität
weitere Beiträge in Branche
- Online-Betrug in Deutschland: 10,6 Milliarden Euro Verlust in zwölf Monaten
- Dragos’ Ransomware-Analyse: 68 Prozent der Angriffe im ersten Quartal 2025 trafen die Fertigung
- KI droht zur größten Cyberbedrohung zu werden
- Schutz vor Auswirkungen von GNSS-Störungen: Kevin Heneka begrüßt EU-Vorschlag
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren