Das könnte dich auch interessieren

Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Software

Bedrohung durch Ransomware: So solltest du dich schützen und im Ernstfall reagieren

    Bedrohung durch Ransomware: So solltest du dich schützen und im Ernstfall reagieren
Ransomware. (Foto: Ivan David Gomez Arce / Flickr Lizenz: CC BY 2.0)

Die Bedrohung durch Ransomware ist offenbar zuletzt enorm gestiegen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Verantwortlichen jetzt in einem Themenpapier Tipps für Prävention und Reaktion im Schadensfall.

Ransomware: Steigende Bedrohung

In den vergangenen Wochen hat das Thema Ransomware wieder enorm an Bedeutung gewonnen. Der Krypto-Trojaner Locky soll Ende Februar innerhalb eines Tages in Deutschland 17.000 Rechner infiziert haben. Zudem sollen Hunderte Blogs gehackt worden sein und Ransomware ausliefern. Neben WordPress sind auch Joomla-Domains betroffen. In der vergangenen Woche soll zudem die erste Ransomware für den Mac aufgetaucht sein. Jetzt reagiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit einem Themenpapier, das die Bedrohungslage beleuchtet und konkrete Hilfen für die Prävention und die Reaktion im Schadensfall bieten soll.

Der Trend der Ransomware-Detektionen in Deutschland von Oktober 2015 bis Februar 2016. (Grafik: BSI)
Anstieg der Ransomware-Detektionen in Deutschland und weltweit von Oktober 2015 bis Februar 2016. (Grafik: BSI)

Die 19-seitige Broschüre soll vor allem für professionelle Anwender und IT-Verantwortliche gedacht sein. „Das BSI ruft IT-Anwender auf, sich mit der aktuellen Bedrohungslage durch Ransomware auseinanderzusetzen und entsprechende Schutzmaßnahmen zu ergreifen. Das Themenpapier Ransomware leistet dazu eine pragmatische und wertvolle Hilfestellung“, erklärt Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), in einer entsprechenden Mitteilung.

Seit Mitte September 2015, resümiert das BSI, habe sich die Bedrohungslage durch Ransomware deutlich verschärft. In vielen Fällen würden Opfer das geforderte Lösegeld zahlen. Weil die Täter mit der digitalen Erpressung erfolgreich seien, würden sogar Kapazitäten aus dem Banking-Trojaner-Geschäft abgezogen und die Botnetze zum Verteilen der Ransomware genutzt. Seit Dezember 2015 beobachte das BSI große Spamwellen, über die massenhaft Ransomware verteilt werde. In Deutschland sei im Februar 2016 im Vergleich zum Oktober 2015 zehn Mal so häufig Ransomware durch Virenschutzprogramme entdeckt worden.

BSI-Tipps zur Prävention und Reaktion bei Ransomware

Als Präventionsmaßnahmen empfiehlt das BSI in seinem Themenpapier unter anderem das umgehende Einspielen von Patches und das Abschalten nicht benötigter Software. Zudem sollte geprüft werden, ob auf den Nutzerrechnern auf die Ausführung von Skripten verzichtet werden könne. Auch der sichere Umgang mit Administrator-Accounts (mit diesen Accounts sollten keine E-Mails gelesen und nicht im Internet gesurft werden) sowie die Sensibilisierung der Nutzer oder die Optimierung der Backup-Strategie gehören zu den Empfehlungen des BSI.

Sollte es trotz der Schutzmaßnahmen zum Ernstfall gekommen sein, rät das BSI: „angemessen vorsorgen, im Schadensfall auf die Vorbereitungen zurückgreifen und NICHT zahlen“. Zudem sollte umgehend Anzeige bei der Polizei erstattet werden. Um den möglichen Schaden zu begrenzen, sollten die IT-Verantwortlichen infizierte Systeme schnell vom Netz nehmen. Vor Reparaturversuchen, Neustarts oder Wiederherstellung durch Backups empfiehlt das BSI eine forensische Untersuchung durch Experten.

Finde einen Job, den du liebst zum Thema Tipps

Alle Jobs zum Thema Tipps
1 Reaktionen
ransomware.blocker
ransomware.blocker

Hallo! Wer an einer Software interessiert ist, die die Ausführung von Ransomware von Grund auf verhindert, kann mir gerne seine E-Mail Adresse schicken. Unsere Firma hat einen wirksamen Schutz entwickelt, den wir in den nächsten Wochen ausrollen möchten.
Aktuell suchen sind wir noch in der Betaphase, suchen aber Tester.

Interesse an dem Tool? E-Mail an:
ransomware.blocker@gmail.com
(Kein Spam - Daten werden vertraulich behandelt!)

Antworten

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen