Aktuelles, Experten, Veranstaltungen - geschrieben von dp am Sonntag, Februar 7, 2016 22:28 - noch keine Kommentare
Ransomware-Attacken bedrohen private wie gewerbliche Anwender
BSI: Nicht auf Lösegeldforderungen eingehen!
[datensicherheit.de, 07.02.2016] Am 9. Februar 2016 findet wieder der internationale „Safer Internet Day“ statt. Aus diesem Anlass weist das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf die Risiken von „Ransomware“ hin – diese Schadsoftware wird zur Erpressung von Privatanwendern und Unternehmen genutzt.
Opfern drohen Lösegeldforderungen
„Ransomware“ verhindert den Zugang zum Computer oder mobilen Gerät bzw. verschlüsselt auf diesen gespeicherte Daten, zu deren Freischaltung beziehungsweise Entschlüsselung die Täter in der Regel Lösegeld fordern. Laut BSI wird solche „Ransomware“ auf Rechner üblicherweise durch schädliche Dateianhänge von E-Mails eingeschleust, welche zum Beispiel als vermeintliche Rechnung getarnt versendet werden, oder mittels Drive-by-Exploits. Der Schädling wird dann durch Öffnen des Dateianhangs oder den Besuch einer kompromittierten Webseite oft zunächst unbemerkt im Hintergrund installiert.
BSI spricht von „Schadsoftware-Wellen“
Das BSI beobachtet nach eigenen Angaben immer wieder „Schadsoftware-Wellen“ zur Verbreitung von „Ransomware“. Sowohl
Unternehmen als auch Privatanwender seien davon betroffen. Bei Firmen könnten wichtige Geschäfts- oder Personaldaten sowie ganze Netzlaufwerke von der ungewollten Verschlüsselung betroffen sein und hohe materielle Verluste zur Folge haben. Aber auch für Privatanwender könnten die Folgen erheblich sein – so seien zum Beispiel wichtige Dokumente, E-Mails oder auch persönliche Erinnerungsstücke wie Urlaubsbilder gefährdet.
BSI empfiehlt Gegenmaßnahmen
Das BSI rät davon ab, auf Lösegeldforderungen einzugehen, da Dateien oder Programme auch nach Bezahlen der geforderten Geldsumme in vielen Fällen nicht entschlüsselt würden. Stattdessen sollten Betroffene den Bildschirm mitsamt der Erpressungsnachricht fotografieren und Anzeige erstatten.
Die auf dem Desktop-Rechner, Netzlaufwerk oder Mobilgerät gespeicherten Daten seien in der Regel für den Nutzer nicht mehr zugänglich – zuvor manuell oder mithilfe einer Backup-Software erstellte Sicherungskopien seien meist die einzige Möglichkeit, die Dateien wiederherzustellen.
Grundsätzlich sollten verfügbare Sicherheitsupdates für das Betriebssystem und verwendete Programme unmittelbar installiert werden, damit Angreifer bekannte Sicherheitslücken nicht ausnutzen und „Ransomware“ auf den Rechner aufspielen können. Darüber hinaus sollten E-Mails sowie darin enthaltene Links oder Dateianhänge nicht unbedacht geöffnet werden.
Aktuelles, Experten - Apr. 27, 2025 0:27 - noch keine Kommentare
E-Rechnungspflicht als Herausforderung: Digitalisierung von Geschäftsprozessen eröffnet neue Angriffsflächen
weitere Beiträge in Experten
- Website-Tracking durch Drittdienste: In 185 von 1.000 Fällen Nachbesserung erforderlich
- Bitkom Consult kommentiert Koalitionsvertrag 2025: Neue Datenschutzreform soll Unternehmen stärken
- MerkurBets, CrazyBuzzer und SlotMagie: Datenleck soll über eine Million Kunden betroffen haben
- Neue Bundesregierung in der Pflicht: KRITIS müssen jetzt geschützt werden
- Wildauer Verkehrswissenschaftliches Kolloquium: Fahrzeugdatenübertragung am 23. April 2025 im Fokus
Aktuelles, Branche, Studien - Apr. 29, 2025 7:28 - noch keine Kommentare
KI kann Kriminalität revolutionieren: Passfälschung in Minuten
weitere Beiträge in Branche
- KI verändert Datenschutz in Europa: Spannungsfeld zwischen Fortschritt und Risiko
- Kritische Geschäftsabläufe: KI-gesteuerte Cyber-Angriffe nehmen zu
- Beliebte Spieler-Plattform STEAM erstmals Phishing-Angriffsziel Nr. 1
- Armis Vulnerability Intelligence Database to support preventive Cyber Security
- SAP NetWeaver: New vulnerability of highest criticality disclosed
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren