Erpressungs-Trojaner Update 4.0: Bundesamt gibt offizielle Empfehlungen
BSI informiert über Ransomware und gibt Tipps

Bisher war es nur ein Gefühl, jetzt gibt es die Zahlen schwarz auf weiß: Die Bedrohung durch Ransomware wie Locky oder TeslaCrypt ist deutlich gestiegen. Im Februar 2016 wurden 10 Mal mehr Angriffe von Ransomware registriert als noch im Herbst 2015. Doch was macht solche Software für Kriminelle so attraktiv?

Locky und Co.: Deshalb ist Ransomware so rentabel 

Drei Aspekte machen Ransomware für die Täter besonders lukrativ: Zum einen ist der Leidensdruck bei den Opfern sehr hoch. Daten werden verschlüsselt, es kann kaum oder gar nicht gearbeitet werden. Das bewegt viele dazu, die geforderte Summe zu zahlen, obwohl auch das BSI dringend davon abrät.

Des Weiteren ist der Aufwand die Daten selbst wiederherzustellen meist höher, als einfach die Erpressersumme zu zahlen – auch wenn das meistens gar nichts bringt. Der dritte Aspekt, der Ransomware so attraktiv für Cyberkriminelle macht, ist die Zahlung der Summe in der anonymen Währung Bitcoin. So sind die Täter schwieriger oder gar nicht zu identifizieren.

Wie können Sie sich vor Ransomware wie Locky schützen?

Schäden für das Unternehmen können natürlich am besten verhindert werden, indem eine Infektion mit der Schadsoftware von vornherein so gut wie unmöglich gemacht wird. Dazu schlägt das BSI unter anderem folgende Maßnahmen vor:

• Regelmäßige Patches: Software auf dem neusten Stand halten
• Angriffsfläche minimieren: Ungenutzte Software deinstallieren
• E-Mails und Spam filtern: Einstellungen überprüfen und anpassen
• Netzwerklaufwerke: Wichtige Dokumente nie nur lokal ablegen
• Fernwartung sichern: Remote-Zugänge verantwortungsvoll nutzen
• Zuverlässiger Virenschutz: Für umfassenden Schutz sorgen

Auch das BSI weist darauf hin, wie enorm wichtig Backups und ein Datensicherungskonzept sind. Wie in unserem Blogbeitrag zu Rechnungsbetrug schon deutlich wurde, ist auch die Sensibilisierung der Mitarbeiter wichtig. Das BSI empfiehlt, bei den Mitarbeitern ein Bewusstsein für die Bedrohung zu schaffen und Schulungen anzubieten.

Ransomware infiziert Unternehmens-IT: Was tun?

Grundsätzlich stellt das BSI fest: Wie viel Schaden die Ransomware anrichten kann, hängt maßgeblich davon ab, wie mit dem Angriff umgegangen wird. Wie schnell melden Mitarbeiter die Verschlüsselung von Daten den IT-Verantwortlichen? Wie schnell reagieren die und isolieren infizierte Geräte? Ist das Wiedereinspielen von Backups geübt? All das beeinflusst die Höhe des Schadens.

Das BSI weist auch noch mal darauf hin, dass eine Zahlung der Erpressersumme auf keinen Fall getätigt werden sollte. Dadurch werden die Täter motiviert, die Angriffe fortzusetzen und ihre Schadsoftware weiterzuentwickeln. Außerdem ist nicht einmal sicher, dass die Daten dann wirklich wieder entschlüsselt werden!

Außerdem sollte auf jeden Fall Anzeige erstattet werden, wenn Ihr Unternehmen Opfer eines solchen Angriffs, zum Beispiel mit Locky, geworden ist. Um den Schaden zu begrenzen und das Unternehmen so schnell wie möglich wieder arbeitsfähig zu machen, kann es außerdem hilfreich sein, externe Experten hinzuzuziehen.

Hier geht es zum kompletten Themenblatt des BSI zum Thema Ransomware

Unser nächster Beitrag wird sich mit den Schäden beschäftigen, die durch Ransomware wie Locky in Unternehmen angerichtet werden können.