Bundeskriminalamt

Startseite | Notrufnummern | Kontakt | Impressum

Wir über uns

Prävention

Betrug im Internet

Fahndung

Presse

Berichte und Statistiken

Kontakt und Meldestellen

Links

IT-Sicherheit

Präventionstipps für Ransomware

Das Cybercrime-Competence-Center des Bundeskriminalamtes warnt erneut vor den Gefahren von Schadprogrammen, durch die Privat- und Firmendaten verschlüsselt werden. Hier finden Sie nützliche Tipps um sich vor Cyberattacken zu schützen.

Eine weltweite Cyberattacke unter Verwendung der Schadsoftware "WannaCry" oder "WannaCrypt" hat am vergangenen Wochenende in tausenden Unternehmen, ausländischen Behörden und bei Einzelpersonen erhebliche Schäden angerichtet. Die Angreifer setzten im Betriebssystem Windows eine Schadsoftware ein, die Computerdaten verschlüsselt und nur gegen Lösegeld wieder freigibt. In der Regel wurde für die Entschlüsselung der Daten Bitcoins im Gegenwert von 300 US Dollar verlangt. In Österreich sind bis jetzt nur sehr wenige Fälle bekannt die im Zusammenhang mit der Infizierung vom vergangenen Wochenende stehen.

SOKO Clavis
Alle österreichischen "WannaCry" Fälle werden, zentral von einer Sonderkommission im Cybercrime-Competence-Center des Bundeskriminalamtes übernommen. Die Soko CLAVIS steht diesbezüglich auch im laufenden internationalen Kontakt mit den ermittelnden Behörden anderer Staaten und mit Europol.

Allgemeines über Ransomware
Ransomware ist ein Sammelbegriff für Schadsoftware, die speziell dafür entwickelt wird, elektronische Daten und Systeme zu verschlüsseln, sodass diese nicht mehr verwendet werden können. Für die Entschlüsselung wird dann Lösegeld (engl.: ransom) erpresst, meistens in Form des virtuellen Zahlungsmittels Bitcoin oder durch Prepaid-Karten. Beide Zahlungsformen sind anonym und erschweren dadurch die Strafverfolgung. Die Verbreitung der Verschlüsselungssoftware erfolgt insbesondere über präparierte E-Mails, durch Sicherheitslücken in Webbrowsern oder durch unbewusstes Herunterladen aus dem Internet (drive-dy-download). Betroffen sind sowohl Privatpersonen als auch Unternehmen, Behörden und sonstige Organisationen.

Tipps der Kriminalprävention:

• Installieren sie regelmäßig Sicherheitsupdates bzw. Patches für ihr System und die Software
• Seien Sie vorsichtig beim Erhalt von E-Mails, deren Absender Sie nicht kennen oder von dem Sie keine entsprechenden Mitteilungen erwarten.
• Kontrollieren Sie nach Möglichkeit die tatsächliche Absenderadresse, achten Sie auf Ungereimtheiten. Bei angeführten Weblinks legen Sie den Mauszeiger über den entsprechenden Link, ohne diesen zu aktivieren. Sollte die Web-Link-Adresse aufscheinen, kontrollieren Sie, ob diese tatsächlich zu einem vertrauenswürdigen Absender gehört.
• Achten Sie auf die Schreibweise und Rechtschreibung solcher Nachrichten. Täter verwenden hier gerne Übersetzungsprogramme, wodurch die Bedrohung leichter erkennbar ist.
• Öffnen Sie keinesfalls Ihnen unbekannte Dateianhänge, ohne sich vorher von deren Echtheit zu überzeugen. Insbesondere bei übermittelten Rechnungen, sollten Sie derzeit besondere Vorsicht walten lassen.
• Ändern Sie regelmäßig Ihre Zugangsdaten, verwenden Sie unterschiedliche und komplexe Passwörter für verschiedene Accounts und Anwendungen.
• Legen Sie sich eine Strategie für Ihre Sicherheitskopien zu. Trennen Sie das BackUp-Medium nach der Sicherung vom System und lösen Sie Share-Links zu BackUp Servern nach erfolgter Sicherung wieder auf, um ein Übergreifen durch die Schadsoftware zu verhindern.
• Beschränken Sie die Benutzerrechte der jeweiligen User so weit als möglich und arbeiten Sie nur unter dem Administrator-Account, wenn dies unbedingt notwendig ist.
• Wir raten den geforderten Betrag nicht zu bezahlen! Wenn eine Wiederherstellung der Daten für Sie unumgänglich ist, gibt es dafür aber derzeit kaum Alternativen. Eine Garantie auf eine solche, selbst nach Bezahlung, gibt es nicht, jedoch liegt es im "Geschäftsmodell" der Täter, einer solchen nachzukommen! Eine letztendliche Entscheidung darüber müssen Sie für sich selbst treffen.
• Beachten Sie die Sicherheitshinweise und Tipps, für einen Sicheren Umgang mit dem Internet und Schutz vor IT-Kriminalität der Kriminalprävention: http://www.bmi.gv.at.

Weiterführende Dokumente:


Foto


Bild anzeigen


(Fotoquelle: Europol)

Foto


Bild anzeigen


(Fotoquelle: Europol)

Foto


Bild anzeigen


(Fotoquelle: Europol)

Artikel Nr: 14701 vom Dienstag, 16. Mai 2017, 11:52 Uhr.
Reaktionen bitte an die Redaktion

Zurück

BM.I Bundesministerium für Inneres - Bundeskriminalamt, 1090 Wien, Josef-Holaubek Platz 1, Tel.: +43-1-24836 Dw. 985025-985027 

BM.I Sicherheits-App