Aktuelles, Experten, Veranstaltungen - geschrieben von dp am Sonntag, Februar 7, 2016 22:28 - noch keine Kommentare
Ransomware-Attacken bedrohen private wie gewerbliche Anwender
BSI: Nicht auf Lösegeldforderungen eingehen!
[datensicherheit.de, 07.02.2016] Am 9. Februar 2016 findet wieder der internationale „Safer Internet Day“ statt. Aus diesem Anlass weist das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf die Risiken von „Ransomware“ hin – diese Schadsoftware wird zur Erpressung von Privatanwendern und Unternehmen genutzt.
Opfern drohen Lösegeldforderungen
„Ransomware“ verhindert den Zugang zum Computer oder mobilen Gerät bzw. verschlüsselt auf diesen gespeicherte Daten, zu deren Freischaltung beziehungsweise Entschlüsselung die Täter in der Regel Lösegeld fordern. Laut BSI wird solche „Ransomware“ auf Rechner üblicherweise durch schädliche Dateianhänge von E-Mails eingeschleust, welche zum Beispiel als vermeintliche Rechnung getarnt versendet werden, oder mittels Drive-by-Exploits. Der Schädling wird dann durch Öffnen des Dateianhangs oder den Besuch einer kompromittierten Webseite oft zunächst unbemerkt im Hintergrund installiert.
BSI spricht von „Schadsoftware-Wellen“
Das BSI beobachtet nach eigenen Angaben immer wieder „Schadsoftware-Wellen“ zur Verbreitung von „Ransomware“. Sowohl
Unternehmen als auch Privatanwender seien davon betroffen. Bei Firmen könnten wichtige Geschäfts- oder Personaldaten sowie ganze Netzlaufwerke von der ungewollten Verschlüsselung betroffen sein und hohe materielle Verluste zur Folge haben. Aber auch für Privatanwender könnten die Folgen erheblich sein – so seien zum Beispiel wichtige Dokumente, E-Mails oder auch persönliche Erinnerungsstücke wie Urlaubsbilder gefährdet.
BSI empfiehlt Gegenmaßnahmen
Das BSI rät davon ab, auf Lösegeldforderungen einzugehen, da Dateien oder Programme auch nach Bezahlen der geforderten Geldsumme in vielen Fällen nicht entschlüsselt würden. Stattdessen sollten Betroffene den Bildschirm mitsamt der Erpressungsnachricht fotografieren und Anzeige erstatten.
Die auf dem Desktop-Rechner, Netzlaufwerk oder Mobilgerät gespeicherten Daten seien in der Regel für den Nutzer nicht mehr zugänglich – zuvor manuell oder mithilfe einer Backup-Software erstellte Sicherungskopien seien meist die einzige Möglichkeit, die Dateien wiederherzustellen.
Grundsätzlich sollten verfügbare Sicherheitsupdates für das Betriebssystem und verwendete Programme unmittelbar installiert werden, damit Angreifer bekannte Sicherheitslücken nicht ausnutzen und „Ransomware“ auf den Rechner aufspielen können. Darüber hinaus sollten E-Mails sowie darin enthaltene Links oder Dateianhänge nicht unbedacht geöffnet werden.
Aktuelles, Experten, Studien - Apr 23, 2024 18:57 - noch keine Kommentare
Schleswig-Holstein: Datenschutzbericht 2023 vorgestellt
weitere Beiträge in Experten
- Bundesdatenschutzgesetz: DSK-Stellungnahme zum Gesetzentwurf zur Änderung veröffentlicht
- Digitalministerkonferenz: Digitalverband Bitkom benennt Herausforderungen an die neue Institution
- Digitalministerkonferenz sollte Schnellboot der Digitalisierung in Deutschland sein
- World Cybercrime Index: Identifizierung globaler Brennpunkte der Cyber-Kriminalität
- TÜV-Verband: Digitalministerkonferenz wichtiger, aber überfälliger Schritt zur Koordinierung der Digitalisierungsbestrebungen
Aktuelles, Branche, Studien - Apr 23, 2024 19:08 - noch keine Kommentare
Zscaler-Report 2024: 60 Prozent Anstieg bei KI-gesteuerten Phishing-Angriffen
weitere Beiträge in Branche
- KEEPER: 5 Sicherheitsmaßnahmen, um Cyber-Bedrohungen während der Urlaubszeit zu minimieren
- StrelaStealer: Neue Kampagne greift Unternehmen in der EU und den USA an
- NIS-2: Die Bedeutung der Richtlinie für die Lieferkette
- Mittels internem Marketing Verständnis für IT-Sicherheitsmaßnahmen schaffen
- RUBYCARP: Sysdig Threat Research Team deckt rumänische Botnet-Operation auf
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren