Ransomware
Was ist Ransomware?
Ransomware oder auch Erpressungstrojaner genannt, verschafft sich unerlaubten Zugang zu Ihren Daten. Der Trojaner chiffriert den Desktop (Screenlocker) oder die Inhalte einer Datei (File Encrypter), sodass Sie diese ohne einen Schlüssel nicht mehr dechiffrieren können. Um diesen zu erhalten, fordert der Erpresser Lösegeld meist in der Digitalwährung Bitcoin, die sich kaum nachverfolgen lässt. Ransomware hat durch die großen Angriffe wie Locky, WannaCry und Petya zuletzt wieder an Brisanz gewonnen.
Wie gelangt die Schadsoftware auf Ihren Rechner?
Es gibt mehrere Einfallstore, wie Ransomware auf Ihren PC gelangen kann. Folgende Angriffsmethoden sind am häufigsten zu finden:
- Email-Anhänge in Form von Rechnungen, Bestellbestätigungen, etc.
- Exploit Kits können sich öffnen, wenn Sie auf eine infizierte Werbeanzeige klicken oder zu einer schädlichen Webseite weitergeleitet werden. Dieses sucht auf Ihrem Computer nach Schwachstellen, meist in veralteter Software, und lädt die Ransomware in der Schwachstelle herunter und installiert diese.
- Schwachstellen in Servern werden ausgenutzt, um Inhalte der Webseite zu verschlüsseln.
Wer ist betroffen?
Jedes Unternehmen vom inhabergeführten Familienunternehmen bis hin zum Großkonzern kann Ziel eines Erpressungstrojaners sein, aber auch Privatleute. Laut einer Studie des BSI waren 32% aller Unternehmen bereits Opfer eines solchen Angriffs.
Wie kann man sich schützen?
- Seien Sie vorsichtig bei Email-Anhängen und sensibilisieren Sie Ihre Mitarbeiter dafür.
- Erstellen Sie regelmäßige Backups Ihrer Daten.
- Führen Sie aktuelle Softwareupdates durch, um Sicherheitslücken wie bei WannaCry zu vermeiden.
- Implementieren Sie eine mehrschichtige Sicherheitslösung, um Angriffe dieser Art abzuwehren.
Wie sollte man handeln, wenn man erpresst wird?
- Zahlen Sie nicht! Es ist nicht sicher, dass Sie Ihre Daten nach Zahlung des Lösegelds wieder zurückbekommen.
- Nehmen Sie Kontakt zu dem IT-Verantwortlichen Ihres Unternehmens auf.
- Trennen Sie das Gerät zunächst vom Netzwerk und dann vom Strom, damit die Verschlüsselung nicht weiter fortschreiten kann.
- Nach den ersten Notfallmaßnahmen können Sie Ihre Daten aus den Backups rekonstruieren.
An wen kann man sich wenden, wenn man angegriffen wurde?
Betroffene Unternehmen können sich an das Bundesamt für Informationssicherheit unter meldestelle@bsi.bund.de oder an ihre zuständige Polizeidienststelle wenden.