Bundesamt für Sicherheit in der Informationstechnik

Safer Internet Day: BSI informiert über Risiken durch Ransomware

Ort Bonn
Datum 05.02.2016

Am 9. Februar findet der internationale Safer Internet Day statt. Das BSI weist aus diesem Anlass auf die Risiken von Ransomware hin. Darunter versteht man Schadprogramme, die den Zugang zum Computer oder mobilen Gerät verhindern oder auf diesen gespeicherte Daten verschlüsseln. Zu deren Freischaltung beziehungsweise zur Entschlüsselung der Daten fordern die Täter in der Regel Lösegeld. Auf Rechner eingeschleust wird solche Ransomware üblicherweise durch schädliche Dateianhänge von E-Mails, welche zum Beispiel als vermeintliche Rechnung getarnt versendet werden, oder mittels Drive-by-Exploits. Der Schädling wird durch Öffnen des Dateianhangs oder den Besuch einer kompromittierten Webseite oft zunächst unbemerkt im Hintergrund installiert.

Immer wieder beobachtet das BSI Schadsoftware-Wellen zur Verbreitung von Ransomware. Sowohl Unternehmen als auch Privatanwender sind davon betroffen. Bei Firmen können wichtige Geschäfts- oder Personaldaten sowie ganze Netzlaufwerke von der ungewollten Verschlüsselung betroffen sein und hohe materielle Verluste zur Folge haben. Aber auch für Privatanwender können die Folgen erheblich sein: So sind zum Beispiel wichtige Dokumente, E-Mails oder auch persönliche Erinnerungsstücke wie Urlaubsbilder gefährdet.

Mögliche Gegenmaßnahmen

Das BSI rät davon ab, auf die Lösegeldforderungen einzugehen, da die Dateien oder Programme auch nach Bezahlen der geforderten Geldsumme in vielen Fällen nicht entschlüsselt werden. Stattdessen sollten Betroffene den Bildschirm mitsamt der Erpressungsnachricht fotografieren und Anzeige erstatten.

Die auf dem Desktop-Rechner, Netzlaufwerk oder Mobilgerät gespeicherten Daten sind in der Regel für den Nutzer nicht mehr zugänglich. Zuvor manuell oder mithilfe einer Backup-Software erstellte Sicherungskopien sind meist die einzige Möglichkeit, die Dateien wiederherzustellen. Grundsätzlich sollten verfügbare Sicherheitsupdates für das Betriebssystem und verwendete Programme unmittelbar installiert werden, damit Angreifer bekannte Sicherheitslücken nicht ausnutzen und Ransomware auf den Rechner aufspielen können. Darüber hinaus sollte man E-Mails sowie darin enthaltene Links oder Dateianhänge nicht unbedacht öffnen.

Pressekontakt:

Bundesamt für Sicherheit in der Informationstechnik
Postfach 200363
53133 Bonn
Telefon: +49 228 99 9582-5777
Telefax: +49 228 99 9582-5455
E-Mail: presse@bsi.bund.de

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK