Aktuelles, Experten, Veranstaltungen - geschrieben von dp am Sonntag, Februar 7, 2016 22:28 - noch keine Kommentare
Ransomware-Attacken bedrohen private wie gewerbliche Anwender
BSI: Nicht auf Lösegeldforderungen eingehen!
[datensicherheit.de, 07.02.2016] Am 9. Februar 2016 findet wieder der internationale „Safer Internet Day“ statt. Aus diesem Anlass weist das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf die Risiken von „Ransomware“ hin – diese Schadsoftware wird zur Erpressung von Privatanwendern und Unternehmen genutzt.
Opfern drohen Lösegeldforderungen
„Ransomware“ verhindert den Zugang zum Computer oder mobilen Gerät bzw. verschlüsselt auf diesen gespeicherte Daten, zu deren Freischaltung beziehungsweise Entschlüsselung die Täter in der Regel Lösegeld fordern. Laut BSI wird solche „Ransomware“ auf Rechner üblicherweise durch schädliche Dateianhänge von E-Mails eingeschleust, welche zum Beispiel als vermeintliche Rechnung getarnt versendet werden, oder mittels Drive-by-Exploits. Der Schädling wird dann durch Öffnen des Dateianhangs oder den Besuch einer kompromittierten Webseite oft zunächst unbemerkt im Hintergrund installiert.
BSI spricht von „Schadsoftware-Wellen“
Das BSI beobachtet nach eigenen Angaben immer wieder „Schadsoftware-Wellen“ zur Verbreitung von „Ransomware“. Sowohl
Unternehmen als auch Privatanwender seien davon betroffen. Bei Firmen könnten wichtige Geschäfts- oder Personaldaten sowie ganze Netzlaufwerke von der ungewollten Verschlüsselung betroffen sein und hohe materielle Verluste zur Folge haben. Aber auch für Privatanwender könnten die Folgen erheblich sein – so seien zum Beispiel wichtige Dokumente, E-Mails oder auch persönliche Erinnerungsstücke wie Urlaubsbilder gefährdet.
BSI empfiehlt Gegenmaßnahmen
Das BSI rät davon ab, auf Lösegeldforderungen einzugehen, da Dateien oder Programme auch nach Bezahlen der geforderten Geldsumme in vielen Fällen nicht entschlüsselt würden. Stattdessen sollten Betroffene den Bildschirm mitsamt der Erpressungsnachricht fotografieren und Anzeige erstatten.
Die auf dem Desktop-Rechner, Netzlaufwerk oder Mobilgerät gespeicherten Daten seien in der Regel für den Nutzer nicht mehr zugänglich – zuvor manuell oder mithilfe einer Backup-Software erstellte Sicherungskopien seien meist die einzige Möglichkeit, die Dateien wiederherzustellen.
Grundsätzlich sollten verfügbare Sicherheitsupdates für das Betriebssystem und verwendete Programme unmittelbar installiert werden, damit Angreifer bekannte Sicherheitslücken nicht ausnutzen und „Ransomware“ auf den Rechner aufspielen können. Darüber hinaus sollten E-Mails sowie darin enthaltene Links oder Dateianhänge nicht unbedacht geöffnet werden.
Aktuelles, Experten - Jul 5, 2022 19:21 - noch keine Kommentare
Kryptohandy-Anbieter ANOM: BKA meldet Erfolg im Kampf gegen Organisierte Kriminalität
weitere Beiträge in Experten
- Hamburg: Verbraucherzentrale warnt vor falschen Haspa-Anrufen
- Cyber-Kriminalität: Web-Seminar zur Aufklärung mit KMU-Beispiel
- TÜV-Warnung: Weniger als die Hälfte geprüfter Aufzugsanlagen mängelfrei
- Geleakte Daten: RFS sieht Pressefreiheit durch Bundesverfassungsgericht gestärkt
- Digitalcourage zeigt Engagement, um geplante Chat-Kontrolle zu verhindern
Aktuelles, Branche - Jul 5, 2022 19:30 - noch keine Kommentare
Kaseya-Angriff: Vectra kommentiert Jahrestag
weitere Beiträge in Branche
- Fake-Anruf: Berlins Regierende Bürgermeisterin im vermeintlichen Video-Telefonat mit Vitali Klitschko
- Newcomer RansomHouse möglicherweise hinter AMD-Angriff 2021
- 70% der Unternehmen mit Anzahl der Warnmeldungen überfordert
- Khuzestan Steel Company: Iranischer Stahlkonzern von Hackern lahmgelegt
- Cloud-Security laut Delinea-Umfrage Hauptsorge der Cyber-Sicherheitsexperten
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren