Ransomware und vor allem ihr prominentester Vertreter „Locky“ machte vor allem Anfang des Jahres auf sich aufmerksam. Betroffen waren vor allem Krankenhäuser, aber es traf auch Privatpersonen. Jetzt hört man nicht mehr ganz so viel zu diesem Thema, aber die Gefahr besteht weiter. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat deshalb kürzlich eine Empfehlung dazu veröffentlicht.

DIE SITUATION

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet nach wie vor täglich kurzzeitige,
massive Spam-Wellen, deren E-Mail-Anhänge sogenannte Downloader beinhalten. Diese z. B. als Word-Dokumente oder JavaScript getarnten Dateien laden nach dem Öffnen unbemerkt Schadprogramme, wie Ransomware, nach. Ransomware ist ein Schadprogramm, das Daten auf den Rechnern der Opfer sowie möglicherweise weiteren angeschlossenen Laufwerken verschlüsselt und zur Wiederherstellung die Zahlung eines Lösegelds verlangt. Daher der Name: „Ransom“ bedeutet Lösegeld.

EMPFEHLUNG DES BSI BEI BEFALL

Was soll man tun, wenn man sich einen solchen Trojaner eingefangen hat? Lösegeld bezahlen oder nicht? Das BSI empfiehlt: „Die von den Kriminellen verlangte Zahlung sollte nach Meinung des BSI grundsätzlich nicht getätigt werden. Einerseits ist nicht sicher, dass die Täter nach Erhalt des Lösegelds tatsächlich den benötigten Schlüssel liefern, andererseits ist nicht auszuschließen, dass nach der ersten Überweisung Nachforderungen vonseiten der Kriminellen zu erwarten sind. Stattdessen sollte in jedem Fall die Polizei kontaktiert und Anzeige erstattet werden. Eine Liste der Kontaktstellen finden Sie auf der Webseite der Allianz für CyberSicherheit.“

RICHTIGE PRÄVENTION

Wie das BSI verrät, ist „nach jetzigem BSI-Kenntnisstand (…) die einzig wirksame Maßnahme zum Schutz vor vollständigem Datenverlust das Anlegen von Backups. Diese müssen regelmäßig angefertigt, stichprobenartig auf ihre Funktion geprüft und unabhängig vom IT-Netz gelagert werden. Informationen zur Datensicherung und zur Erstellung eines entsprechenden Konzepts finden Sie im BSI IT-Grundschutz.“ Ein weiterer Faktor zur Vermeidung eines Ransomware-Ausbruchs im Unternehmensnetz ist die restriktive Vergabe von Benutzerrechten. Dadurch reduzieren Sie die Zugriffsmöglichkeiten auf Verzeichnisebene wodurch die abteilungsübergreifende Verschlüsselung von Daten in einer Organisation vermieden werden kann. Darüber hinaus sind Schulung und Sensibilisierung der Mitarbeiter ein wichtiger Faktor. Zwar ist die E-Mail der wahrscheinlichste Infektionsweg, aber es kann auch über Downloads oder ungeschützte Netzwerkkomponenten zum Befall kommen.