Aktuelles, Experten, Veranstaltungen - geschrieben von dp am Sonntag, Februar 7, 2016 22:28 - noch keine Kommentare
Ransomware-Attacken bedrohen private wie gewerbliche Anwender
BSI: Nicht auf Lösegeldforderungen eingehen!
[datensicherheit.de, 07.02.2016] Am 9. Februar 2016 findet wieder der internationale „Safer Internet Day“ statt. Aus diesem Anlass weist das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf die Risiken von „Ransomware“ hin – diese Schadsoftware wird zur Erpressung von Privatanwendern und Unternehmen genutzt.
Opfern drohen Lösegeldforderungen
„Ransomware“ verhindert den Zugang zum Computer oder mobilen Gerät bzw. verschlüsselt auf diesen gespeicherte Daten, zu deren Freischaltung beziehungsweise Entschlüsselung die Täter in der Regel Lösegeld fordern. Laut BSI wird solche „Ransomware“ auf Rechner üblicherweise durch schädliche Dateianhänge von E-Mails eingeschleust, welche zum Beispiel als vermeintliche Rechnung getarnt versendet werden, oder mittels Drive-by-Exploits. Der Schädling wird dann durch Öffnen des Dateianhangs oder den Besuch einer kompromittierten Webseite oft zunächst unbemerkt im Hintergrund installiert.
BSI spricht von „Schadsoftware-Wellen“
Das BSI beobachtet nach eigenen Angaben immer wieder „Schadsoftware-Wellen“ zur Verbreitung von „Ransomware“. Sowohl
Unternehmen als auch Privatanwender seien davon betroffen. Bei Firmen könnten wichtige Geschäfts- oder Personaldaten sowie ganze Netzlaufwerke von der ungewollten Verschlüsselung betroffen sein und hohe materielle Verluste zur Folge haben. Aber auch für Privatanwender könnten die Folgen erheblich sein – so seien zum Beispiel wichtige Dokumente, E-Mails oder auch persönliche Erinnerungsstücke wie Urlaubsbilder gefährdet.
BSI empfiehlt Gegenmaßnahmen
Das BSI rät davon ab, auf Lösegeldforderungen einzugehen, da Dateien oder Programme auch nach Bezahlen der geforderten Geldsumme in vielen Fällen nicht entschlüsselt würden. Stattdessen sollten Betroffene den Bildschirm mitsamt der Erpressungsnachricht fotografieren und Anzeige erstatten.
Die auf dem Desktop-Rechner, Netzlaufwerk oder Mobilgerät gespeicherten Daten seien in der Regel für den Nutzer nicht mehr zugänglich – zuvor manuell oder mithilfe einer Backup-Software erstellte Sicherungskopien seien meist die einzige Möglichkeit, die Dateien wiederherzustellen.
Grundsätzlich sollten verfügbare Sicherheitsupdates für das Betriebssystem und verwendete Programme unmittelbar installiert werden, damit Angreifer bekannte Sicherheitslücken nicht ausnutzen und „Ransomware“ auf den Rechner aufspielen können. Darüber hinaus sollten E-Mails sowie darin enthaltene Links oder Dateianhänge nicht unbedacht geöffnet werden.
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
weitere Beiträge in Branche
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren