Digital-Dienstleister in Ihrer Region
Anbieter. Bewertungen. Jobs.

Aktuelle Beiträge

IT-Sicherheit / Alarm
Erpresser-Software trickst Virenschutzprogramme aus

Eine Ransomware-Welle führt derzeit vielfach zu erfolgreichen Infektionen von Arbeitsplatzrechnern und Netzwerken, bei denen Dateiordner und Dateien in großem Umfang verschlüsselt werden und Lösegeld erpresst wird.

Lizenz-Management.jpg/

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in den vergangenen Tagen eine massive Häufung dieser Vorfälle in Behörden, Unternehmen und Institutionen festgestellt. Die Ransomware „GandCrab“ verstecke sich dabei meist in gefälschten Bewerbungsanschreiben, denen eine verschlüsselte Archivdatei (etwa .rar) und eine als angebliche .pdf-Datei getarnte .exe-Datei beigefügt ist. Den Empfängern werde dann das zum Öffnen der Archivdatei nötige Passwort im Text der E-Mail oder einer ebenfalls beigefügten .txt-Datei mitgeteilt, warnt das BSI.

Die Erkennungsrate bei kommerziellen Schutzprodukten liege durch dieses Vorgehen derzeit in einem besonders niedrigen Bereich, da die Schutzprogramme die verschlüsselten Archive nicht entpacken können. „Ransomware ist und bleibt eine ernstzunehmende Bedrohung“, mahnt BSI-Präsident Arne Schönbohm. „Das Vorgehen der Cyber-Kriminellen im aktuellen Fall zeigt zudem, dass technische Gegenmaßnahmen konsequent und durchdacht umgesetzt werden müssen.“

Ransomware - Geld her oder Daten weg

Geld her oder Daten weg – das ist das Prinzip von sogenannter Ransomware. So werden Schadprogramme bezeichnet, die Kriminelle über das Internet verbreiten und damit Daten auf den Endgeräten von Verbrauchern verschlüsseln. Anschließend fordern die Angreifer ihre Opfer zur Zahlung eines Lösegeldes auf, ohne die die gesperrten Daten nicht wieder entschlüsselt würden.

Nach Angaben des Industriebandes Bitkom ist Ransomware der Mehrheit der Internetnutzer bekannt, Laut einer aktuellen Studie haben 54 Prozent bereits davon gehört oder gelesen. Im Vorjahr waren es erst 40 Prozent. „Täter fordern häufig kleinere Summen im dreistelligen Bereich, damit jedes Opfer potenziell auch bezahlen kann“, sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. „Möglich ist auch, dass die Lösegeldbeträge in Kryptowährungen wie Bitcoin gezahlt werden sollen.“

"Fachkräftemangel sollte nicht zu Nachlässigkeiten führen"

Das BSI rät Unternehmen, Sensibilisierungsmaßnahmen für Mitarbeiterinnen und Mitarbeiter zum Standardfortbildungsprogramm zu machen, insbesondere dort, wo auch E-Mails von unbekannten Absendern mit unbekannten Dateianhängen geöffnet werden müssen, wie es in Personalabteilungen der Fall ist. „Viele Unternehmen leiden unter dem Fachkräftemangel und freuen sich über jede Bewerbung, die sie erhalten“, sagt BSI-Präsident Schönbohm. „Dies sollte jedoch nicht zu Nachlässigkeiten bei der Cyber-Sicherheit führen.“

Die bis dato wohl bekannteste Schadprogramm vom Typ Ransomware ist WannaCry, das im Jahr 2017 in mehreren Attacken weltweit quer durch alle Branchen sein Unwesen trieb. Seitdem sei die Furcht vor einem Angriff gewachsen, meldet der Bitkom. Heute habe jeder Dritte (34 Prozent) Angst davor, Opfer von Ransomware zu werden, etwa beim eigenen Laptop oder Desktop-PC. Im Jahr zuvor war es noch jeder Fünfte (20 Prozent).

Nur wenige erstellen Backups

Obwohl Ransomware-Attacken verstärkt als Gefahr gesehen werden, sorgten aber nur wenige gegen solche Angriffe vor. Lediglich 44 Prozent der Ängstlichen erstellen regelmäßig Backups der persönlichen Daten, um einem Komplettverlust vorzubeugen. „Betroffene sollten sich niemals auf eine Erpressung einlassen“, so Dehmel. Dass einmal verschlüsselte Daten wieder zugänglich gemacht würden, sei höchst ungewiss. „Verbraucher sollten sich im Internet unbedingt mit Firewalls und Antivirenprogrammen schützen. Damit sinkt die Wahrscheinlichkeit für eine erfolgreiche Attacke bereits erheblich.“

BSI rät zu Sicherheitsmaßnahmen

Das BSI rät IT-Sicherheitsverantwortlichen zum Schutz zu folgenden Maßnahmen:

* Sensibilisieren Sie die Anwenderinnen und Anwender
* Prüfen Sie, ob das eingesetzte Sicherheitsprodukt in der Lage ist, Passwörter aus dem Mailtext und/oder aus Anhängen zu identifizieren und für verschlüsselte Archive anzuwenden
* Prüfen Sie, ob verschlüsselte Archive in der Organisation oder dem Unternehmen legitim und üblich sind und sprechen Sie entsprechende Empfehlungen an Ihre Mitarbeiterinnen und Mitarbeiter aus oder nehmen Sie geeignete technische Maßnahmen zur Blockierung verschlüsselter Archive in E-Mails vor
* Unterbinden Sie die Installation von maliziösen Inhalten durch geeignete Sicherheitsmaßnahmen:
o Vergeben Sie Administratorenrechte nur eingeschränkt.
o Verhindern Sie über geeignete Software-Produkte das Starten von ausführbaren Programmen in Dokumenten- und Temporär-Ordnern mittels Blacklisting.

Für einige frühere Versionen der derzeit verwendeten Schadsoftware GandCrab stellt die NomoreRansom-Initiative unter www.nomoreransom.org Entschlüsselungsprogramme bereit.

Hilfestellung und Empfehlungen zur Erhöhung des IT-Sicherheitsniveaus und zur Abwehr derartiger Cyber-Gefahren erhalten kleine und große Unternehmen als Teilnehmer der Allianz für Cyber-Sicherheit oder des UP KRITIS.

Veröffentlicht am 08.11.2018


Assoziierte Fokusthemen