Bundesamt für Sicherheit in der Informationstechnik

BSI legt Lagedossier zu Ransomware vor

Datum 08.07.2016

Ein Drittel der deutschen Unternehmen waren eigenen Angaben nach bereits von Ransomware betroffen, und auch Privatnutzer sind Ziel dieser von Cyber-Kriminellen genutzten Schadsoftware. Die Bedrohungslage durch Ransomware ist nach Einschätzung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) unverändert hoch. Die häufigsten Angriffsvektoren, über die Systeme mit Ransomware infiziert werden, sind Anhänge von Spam-E-Mails sowie Drive-by-Angriffe mittels Exploit-Kits. Die Auswertung der vorliegenden Daten zeigt einen Anstieg von Angriffsversuchen mittels Spam-E-Mails mit Verschlüsselungstrojanern im Anhang zwischen Januar und Mai 2016 um das 70-fache.

Bereits Ende 2015 hat das BSI vor einer Zunahme dieser Verschlüsselungstrojaner gewarnt und in der Folge ein entsprechendes Themenpapier veröffentlicht. Nun legt das BSI ein ausführliches Lagedossier zum Thema Ransomware vor, das auf Typen und Funktionsweisen von Ransomware eingeht, die aktuelle Bedrohungslage und die Angriffsvektoren darstellt sowie Schutzmaßnahmen aus den Bereichen Prävention, Reaktion und Detektion beschreibt.