BKA WARNT VOR ZUNAHME VON RANSOMWARE-ANGRIFFEN

BKA WARNT VOR ZUNAHME VON RANSOMWARE-ANGRIFFEN

  • Beitrags-Autor:
  • Beitrags-Kategorie:Recht / Technik

Seit Beginn der Corona-Pandemie stellt das Bundeskriminalamt einen signifikanten Anstieg krimineller Cyber-Aktivitäten in Form von Ransomware-Attacken fest. Dieser Trend hat sich 2021 weiter verstärkt. Besonders gefährdet sind Unternehmen, Institutionen und Behörden, deren Mitarbeiter im Home Office arbeiten.

Bei Ransomware handelt es sich um eine spezielle Form von Schad-Software, die Kriminelle insbes. für digitale Erpressungen nutzen. Der typische Ablauf einer Infektion beginnt oftmals mit dem Öffnen schadhafter E-Mail-Anhänge oder Links. Sobald Ransomware erfolgreich ins Netzwerk von Unternehmen, Institutionen oder Behörden eingeschleust wurde, beginnt sie sich in den Systemen festzusetzen, Daten auszuleiten und ab einem bestimmten Tag wichtige Teile des Netzwerks zu verschlüsseln. Das ermöglicht den Tätern im Hintergrund, Lösegeld für die Entschlüsselung der Systeme zu erpressen.

Seit mehreren Jahren beschränken sich Ransomware nutzende Kriminelle nicht mehr nur darauf, die IT-Systeme ihrer Opfer zu verschlüsseln, sondern drohen zusätzlich mit der Veröffentlichung der ausgespähten Daten. Im Hinblick auf vertrauliche, sensible Personendaten oder Forschungsergebnisse birgt diese sog. „double extortion“ (Doppelerpressung) ein erhebliches Schadenspotenzial.

Das BKA empfiehlt eine erhöhte Sensibilität gegenüber Ransomware-Angriffen und gibt folgende Empfehlungen:

  • Das Betriebssystem und Anwendungs-Software immer auf dem neusten Stand halten.
  • Eine professionelle Antiviren-Software einsetzen und diese permanent  aktualisieren.
  • In regelmäßigen Abständen – mindestens einmal wöchentlich – eine vollständige Datensicherung (Backup) anfertigen und diese vom System getrennt (offline) vorhalten.
  • Erhöhte Vorsicht bei E-Mails von unbekannten Absendern. Keine Links anklicken oder Dateianhänge öffnen, deren Herkunft oder Inhalt unklar ist.
  • Erhöhte Vorsicht bei ungewöhnlichen E-Mails von vermeintlich bekannten Absendern. Nicht leichtfertig Links anklicken oder Dateianhänge öffnen, deren Herkunft oder Inhalt unklar ist. Bei verdächtigen E-Mails im Zweifelsfall den Absender anrufen und sich nach dem tatsächlichen Sachverhalt erkundigen.
  • Regelmäßige Schulung und Sensibilisierung von Mitarbeitern hinsichtlich der Verfahren und Bedrohungen durch Cyberkriminalität sowie den Möglichkeiten, diese zu vermeiden.
  • Entwicklung von Verfahrensweisen und Anleitungen, wie sich Mitarbeitern im Falle eines Cyberangriffs verhalten sollen. Eine detaillierte 1.-Hilfe-Strategie findet sich auf der Homepage des Bundesamtes für Sicherheit in der Informationstechnik (BSI):
  • Bei Cyberangriffen jeder Art (z.B. Ransomware-Attacke oder Infektion) unverzüglich Strafanzeige bei der örtlichen Polizeidienststelle oder der zentralen Ansprechstelle Cybercrime (ZAC) erstatten. Cyberkriminelle wiederholen Angriffe und die Behörden können Kriminalität nur bekämpfen, wenn sie über Straftaten informiert sind.

Quelle: Bundeskriminalamt, Wiesbaden

Link: https://www.bka.de/SharedDocs/Kurzmeldungen/DE/Warnhinweise/210212_Ransomware.html

29.03.2021

Photo by Bermix Studio on Unsplash