Bundesamt für Sicherheit in der Informationstechnik

Aktuelle Online-Gefahren erkennen

Ort Bonn
Datum 12.10.2016

Anlässlich der zweiten Aktionswoche des European Cyber Security Month (ECSM) klärt das Bundesamt für Sicherheit in der Informationstechnik (BSI) Bürgerinnen und Bürger über aktuelle Online-Gefahren auf und wie sie sich vor diesen schützen können. Dazu gehören neben Risiken wie Botnetzen die Bedrohung durch Ransomware und Phishing. Während des ECSM im Oktober widmet sich das BSI in jeder Woche einem Fokusthema. Ziel ist, das sicherheitsbewusste Verhalten von Bürgerinnen und Bürgern im Internet zu fördern.

Gefahr durch Ransomware steigt

Wie Europol in einer Ende September 2016 erschienenen Analyse aktueller Cyber-Bedrohungen aufgezeigt hat, nehmen besonders die durch Ransomware verursachten Schäden zu. Die auch als Erpressersoftware oder Verschlüsselungstrojaner bekannten Schadprogramme werden über E-Mail-Anhänge oder präparierte Webseiten auf Computer eingeschleust. Es genügt schon das Öffnen eines infizierten Anhangs oder der Aufruf einer solchen Webseite, damit unter Ausnutzung einer Sicherheitslücke automatisch ein Schadprogramm wie Ransomware auf dem Rechner des Nutzers installiert wird. Anschließend verschlüsselt Ransomware die gespeicherten Daten und gibt sie vermeintlich nach Zahlung einer Lösegeldsumme, häufig in der anonymen Internetwährung Bitcoin, frei. Geschädigte sollten keinesfalls den Forderungen nachkommen und stattdessen Anzeige bei der Polizei erstatten. Bei der Entschlüsselung der Daten können bei einigen Varianten von Ransomware entsprechende Werkzeuge (verfügbar über www.nomoreransom.org) oder das Hinzuziehen von Experten helfen. Bei den meisten aktuellen Varianten ist jedoch keine Entschlüsselung möglich. Daher empfiehlt das BSI, regelmäßig Sicherungskopien wichtiger Dateien zu erstellen, um diese im Schadensfall wiederherstellen zu können. Außerdem sollten Betriebssystem und Software stets auf dem aktuellen Stand gehalten und Updates so bald wie möglich installiert werden, um ein Ausnutzen von Sicherheitslücken zu verhindern.

Durch Phishing in die Falle gelockt

Während für den Nutzer ein Befall mit Ransomware in der Regel schnell offensichtlich wird, kann ein Datendiebstahl durch Phishing längere Zeit unentdeckt bleiben. Dabei fälschen Cyber-Kriminelle E-Mails und Webseiten seriöser Unternehmen und Kreditinstitute, um an persönliche Zugangsdaten, Passwörter oder Konto- und Kreditkarteninformationen ihrer Kunden zu gelangen und mit diesen Missbrauch zu betreiben. Ein kritischer Umgang mit E-Mails, ein Hinterfragen des Betreffs und der Aufforderung, persönliche Daten einzugeben, können dabei helfen, Phishing-Mails als solche zu entlarven. Grundsätzlich gilt: Seriöse Unternehmen und Kreditinstitute erfragen Kundendaten niemals per E-Mail.

Das BSI bietet unter www.bsi-fuer-buerger.de weiterführende Informationen rund um das Erkennen von Online-Gefahren. Insbesondere zu Phishing und Ransomware stehen Informationen zu Prävention und Handlungsempfehlungen bei Vorfällen zur Verfügung.

Ausführliche Informationen zum Thema Ransomware im Lagedossier des BSI.

Über den ECSM

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterstützt und koordiniert im Oktober den European Cyber Security Month (ECSM) in Deutschland. Unter dem Motto "Ins Internet – mit Sicherheit" informiert das BSI während des Aktionsmonats über die alltäglichen Gefährdungen in der Cyber-Welt und sensibilisiert Bürgerinnen und Bürger sowie Organisationen für einen umsichtigen und verantwortungsbewussten Umgang mit dem Internet. Neben dem BSI mit seinen Aktivitäten beteiligen sich über 50 weitere Partner mit eigenen Aktionen am ECSM.

Pressekontakt:

Bundesamt für Sicherheit in der Informationstechnik
Postfach 200363
53133 Bonn
Telefon: +49 228 99 9582-5777
Telefax: +49 228 99 9582-5455
E-Mail: presse@bsi.bund.de