17. März 2016 - Cyber-Kriminalität

Erpresser-Attacken: BSI gibt Tipps gegen Ransomware

Das Bundesamt für Sicherheit in der Informationstechnik hat ein Themenpapier mit Tipps zu den aktuellen IT-Sicherheitsvorfällen durch Verschlüsselungs-Trojaner (Ransomware) veröffentlicht.

Ransomware: Tipps des BSI Das BSI informiert in einem 19-seitigen Dokument zu Ransomware (Bild: 8vFanI / iStock / Thinkstock)

„Ransomware – Bedrohungslage, Prävention & Reaktion“ ist der Titel eines 19-seitigen PDF-Dokuments, das das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht hat. Das Papier wendet sich vornehmlich an Anwender und IT-Verantwortliche in Unternehmen, Behörden und anderen Institutionen.

Lösegelderpressung per Ransomware

Als Ransomware werden Schadprogramme bezeichnet, die den Zugriff auf Daten und Systeme einschränken oder verhindern. Für die Freigabe dieser Ressourcen wird meist die Zahlung eines Lösegelds gefordert. Bekannt wurden unter anderem Angriffe auf Kliniken in Nordrhein-Westfalen.

In die Schlagzeilen schaffte es auch die fränkische Gemeinde Dettelbach, die zwar das Lösegeld in Höhe von knapp 500 Euro zahlte und den Zugriff auf einen Teil der Daten zurückerlangen konnte, insgesamt aber auf einem Schaden im sechsstelligen Euro-Bereich durch fehlgeschlagene Rettungsversuche sitzen blieb.

Tipps zur Vorbeugung

Einleitend gibt es BSI einen Überblick über die aktuelle Bedrohungslage, die sich seit Mitte September 2015 deutlich verschärft habe. Anschließend schildert das Themenpapier die möglichen Angriffswege sowie die Schwachstellen, die Cyberkriminellen bei einer Attacke ins Visier nehmen. Auch praktikable Präventionsmaßnahmen werden aufgeführt, etwa:

  • Sicherheits-Patches regelmäßig einspielen
  • auf nicht benötigte Software verzichten
  • auf Plug-ins wie Flash, Silverlight und Java verzichten
  • regelmäßig Backups durchführen
  • Antiviren-Software einsetzen

Ausdrücklich geht das BSI auf die Mitarbeitersensibilisierung ein, um die Gefahr des Einschleusens einer Schad-Software durch unbedarftes Öffnen von Anhängen in E-Mails oder den Besuch kompromittierter Web-Seiten im Internet möglichst im Vorfeld zu verhindern.

Gegenmaßnahmen für den Ernstfall

Abschließend widmet sich das Papier den Reaktionsmaßnahmen, wenn es zu einem erfolgreichen Angriff gekommen sein sollte. Nachdrücklich rät das BSI, im Schadensfall auf keinen Fall zu zahlen.

fgo

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln