23. Februar 2016 - Ransomware

BSI empfiehlt dringend Backups

Backups und Datensicherungen nicht vernachlässigen! Darauf weist das Bundesamt für Sicherheit in der Informationstechnik (BSI) angesichts der aktuellen Angriffswelle durch Verschlüsselungs-Trojaner wie Locky und TeslaCrypt hin.

BSI empfiehlt verstärkte Datensicherung Eine regelmäßige Datensicherung minimiert die Auswirkungen digitaler Erpressungsversuche (Bild: maxkabakov / iStock / Thinkstock)

Aufgrund der zahlreichen Angriffe von Cyber-Kriminellen, die Verschlüsselungs-Trojaner einsetzen, um Unternehmen und Institutionen zu erpressen, betont das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Wichtigkeit von Datensicherungen.

Bei Backups sollten laut BSI nicht nur die Daten auf dem PC, sondern auch solche auf Smartphones oder Tablets sowie in Cloud-Speichern gesichert werden. Die gewählte Methode hänge von der Bedeutung, der Menge und der – eventuell gesetzlich vorgeschriebenen – Aufbewahrungsdauer der Daten ab.

Tipps zur Datensicherung

Für die Sicherung der digital gespeicherten Informationen empfiehlt das BSI, folgende Punkte zu beachten:

  • Die Sicherung sollte regelmäßig über ein externes Speichermedium erfolgen.
  • Dementsprechend sollten hinsichtlich Kapazität, Haltbarkeit und Lebensdauer passende Speichermedien wie externe Festplatten, USB-Sticks, CDs oder DVDs gewählt werden.
  • Da viele Verschlüsselungs-Trojaner mittlerweile auch Daten auf externen Laufwerken und Netzlaufwerken erfassen, darf das Speichermedium für die Datensicherungen nicht dauerhaft mit dem Computer verbunden sein.
  • Die Medien, auf denen die Datensicherung erfolgt, müssen getrennt vom Computer an einem geschützten Ort aufbewahrt werden.
  • Wer Cloud-Services für die Datensicherung verwendet, sollte sich informieren, welchen Schutz der Cloud-Provider für die Daten (Transportverschlüsselung, verschlüsselte Ablage) gewährleistet.
  • Exemplarisch sollte überprüft werden, ob sich die gesicherten Daten auch tatsächlich wiederherstellen lassen.

Weiterhin bietet das BSI ausführlichere Informationen zu den Themen Datensicherung und Ransomware an, die auch für Nicht-Experten gut verständlich sind und sich zur Mitarbeiter-Sensibilisierung einsetzen lassen.

Neues von Locky

Für den derzeit viel beachteten Verschlüsselungs-Trojaner Locky haben die Angreifer nun einen weiteren Angriffsweg gefunden. Wurden Attacken zunächst über in Office-Dateien verborgene Makros durchgeführt, wird nun auch ein Javascript eingesetzt, das über eine gefälschte Rechnung versendet wird. Kommt dieses Script zur Ausführung, lädt es den eigentlichen Locky-Trojaner nach und führt ihn aus.

In der Folge verschlüsselt der Trojaner die Daten des befallenen Rechners. Dabei bezieht er externe Speicher, Netzwerkfreigaben und Cloud-Speicher ein und macht sie für den Nutzer unbrauchbar. Es folgt die Aufforderung, ein Lösegeld zu zahlen, um die Daten wieder zugänglich zu machen.

Anzeige erstatten statt zahlen

Das Bundesamt für Sicherheit in der Informationstechnik rät, auf keinen Fall auf die Lösegeldforderungen einzugehen, sondern Anzeige zu erstatten. In vielen Fällen würden auch nach einer Zahlung die Daten nicht wieder entschlüsselt.

fgo

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln