Safer Internet Day: BSI informiert über Risiken durch Ransomware

Bundesamt für Sicherheit und Informationstechnik. (Bild: BSI) Bundesamt für Sicherheit und Informationstechnik. (Bild: BSI)

Bonn, 05.02.2016 – Am 9. Februar findet der internationale Safer Internet Day statt. Das
Bundesamt für Sicherheit in der Informationstechnik (BSI) weist aus diesem Anlass auf die Risiken
von Ransomware hin. Darunter versteht man Schadprogramme, die den Zugang zum Computer oder mobilen
Gerät verhindern oder auf diesen gespeicherte Daten verschlüsseln. Zu deren Freischaltung
beziehungsweise zur Entschlüsselung der Daten fordern die Täter in der Regel Lösegeld. Auf Rechner
eingeschleust wird solche Ransomware üblicherweise durch schädliche Dateianhänge von E-Mails,
welche zum Beispiel als vermeintliche Rechnung getarnt versendet werden, oder mittels
Drive-by-Exploits. Der Schädling wird durch Öffnen des Dateianhangs oder den Besuch einer
kompromittierten Webseite oft zunächst unbemerkt im Hintergrund installiert.

Immer wieder beobachtet das BSI Schadsoftware-Wellen zur Verbreitung von Ransomware. Sowohl
Unternehmen als auch Privatanwender sind davon betroffen. Bei Firmen können wichtige Geschäfts-
oder Personaldaten sowie ganze Netzlaufwerke von der ungewollten Verschlüsselung betroffen sein und
hohe materielle Verluste zur Folge haben. Aber auch für Privatanwender können die Folgen erheblich
sein: So sind zum Beispiel wichtige Dokumente, E-Mails oder auch persönliche Erinnerungsstücke wie
Urlaubsbilder gefährdet.

Mögliche Gegenmaßnahmen

Das BSI rät davon ab, auf die Lösegeldforderungen einzugehen, da die Dateien oder Programme auch
nach Bezahlen der geforderten Geldsumme in vielen Fällen nicht entschlüsselt werden. Stattdessen
sollten Betroffene den Bildschirm mitsamt der Erpressungsnachricht fotografieren und Anzeige
erstatten.

Die auf dem Desktop-Rechner, Netzlaufwerk oder Mobilgerät gespeicherten Daten sind in der Regel für
den Nutzer nicht mehr zugänglich. Zuvor manuell oder mithilfe einer Backup-Software erstellte
Sicherungskopien sind meist die einzige Möglichkeit, die Dateien wiederherzustellen. Grundsätzlich
sollten verfügbare Sicherheitsupdates für das Betriebssystem und verwendete Programme unmittelbar
installiert werden, damit Angreifer bekannte Sicherheitslücken nicht ausnutzen und Ransomware auf
den Rechner aufspielen können. Darüber hinaus sollte man E-Mails sowie darin enthaltene Links oder
Dateianhänge nicht unbedacht öffnen.

Quelle:

bsi.bund.de