Bundeskriminalamt

Startseite | Notrufnummern | Kontakt | Impressum

Wir über uns

Prävention

Betrug im Internet

Fahndung

Presse

Berichte und Statistiken

Kontakt und Meldestellen

Links

IT-Sicherheit

Erneut Welle von Ransomeware im Umlauf

Das Cybercrime-Competence-Center warnt erneut vor einer Welle von E-Mails mit Schadprogrammen, durch die Privat- und Firmendaten verschlüsselt werden. Zur Erlangung des Entschlüsselungscodes erpressen die Täter anschließend die Bezahlung eines Geldbetrages mittels Bitcoins.

Derzeit werden nahezu täglich Schäden gemeldet, die durch E-Mails mit Verschlüsselungssoftware, so genannter Ransomware, verursacht werden.

Diese Schadsoftware wird entweder durch das Öffnen des Anhangs der E-Mail oder durch das Klicken eines angeführten Links aktiviert. Das Schadprogramm verschlüsselt das Computersystem sowie alle Netzwerkdaten, für die der betroffene Benutzer eine Zugriffsberechtigung hat. Eine Wiederherstellung oder Entschlüsselung der Daten ohne den erforderlichen "Key" ist auf Grund der hohen Qualität der Verschlüsselung derzeit nahezu unmöglich. Für die Erlangung desselben fordert der Täter ein Lösegeld in Form von Bitcoins bezahlbar über das Tornetz.

Das Bundeskriminalamt (BK) rät derart geforderte Zahlungen nicht zu leisten, da weder die Gewährleistung den Code auch wirklich zu erhalten, nicht gegeben ist, noch weitere Geldforderungen ausgeschlossen werden können. Die Bezahlung sollte das allerletzte Mittel sein, wenn auf die verschlüsselten Daten keinesfalls verzichtet werden kann. Besser beraten ist man, wenn man sich zeitgerecht Sicherheitskopien kümmert und in eine entsprechende Sicherheitssoftware investiert.

Derzeit aktuell treten Massen-E-Mails mit Rechnungen auf, die den Eindruck erwecken, dass sie von Telekommunikationsunternehmen oder Energielieferanten stammen. Auch bei E-Mails von Paket- und Zustelldiensten, bei denen ebenfalls ein Download der Verständigung getätigt werden muss, ist besondere Vorsicht geboten.

Bei der aktuell am häufigsten auftretenden Ransomware handelt es sich um "Cryptolocker", gefolgt von "Cerber", jedoch treten auch immer wieder ältere und bereits bekannte Varianten in Erscheinung.

Empfohlene Vorgangsweisen:

• Seien Sie vorsichtig beim Erhalt von E-Mails, deren Absender Sie nicht kennen oder von dem Sie keine entsprechenden Mitteilungen erwarten.
• Kontrollieren Sie nach Möglichkeit die tatsächliche Absenderadresse, achten Sie auf Ungereimtheiten. Bei angeführten Weblinks legen Sie den Mauszeiger über den entsprechenden Link, ohne diesen zu aktivieren. Sollte die Web-Link-Adresse aufscheinen, kontrollieren Sie, ob diese tatsächlich zu einem vertrauenswürdigen Absender gehört.
• Achten Sie auf die Schreibweise und Rechtschreibung solcher Nachrichten. Täter verwenden hier gerne Übersetzungsprogramme, wodurch die Bedrohung leichter erkennbar ist.
• Öffnen Sie keinesfalls Ihnen unbekannte Dateianhänge, ohne sich vorher von deren Echtheit zu überzeugen. Insbesondere bei übermittelten Rechnungen, sollten Sie derzeit besondere Vorsicht walten lassen.
• Wenn Sie sich unsicher sind, öffnen Sie derartige Dateien in einer gesicherten Umgebung (Sandbox, virtuelle Systeme mit Option auf Rücksetzung) oder bedienen Sie sich unterstützender Seiten im Internet (z.B. Virustotal.com).
• Ändern Sie regelmäßig Ihre Zugangsdaten, verwenden Sie unterschiedliche und komplexe Passwörter für verschiedene Accounts und Anwendungen.
• Legen Sie sich eine Strategie für Ihre Sicherheitskopien zu. Trennen Sie das BackUp-Medium nach der Sicherung vom System und lösen Sie Share-Links zu BackUp Servern nach erfolgter Sicherung wieder auf, um ein Übergreifen durch die Schadsoftware zu verhindern.
• Beschränken Sie die Benutzerrechte der jeweiligen User so weit als möglich und arbeiten Sie nur unter dem Administrator-Account, wenn dies unbedingt notwendig ist.
• Wir raten den geforderten Betrag nicht zu bezahlen! Wenn eine Wiederherstellung der Daten für Sie unumgänglich ist, gibt es dafür aber derzeit kaum Alternativen. Eine Garantie auf eine solche, selbst nach Bezahlung, gibt es nicht, jedoch liegt es im "Geschäftsmodell" der Täter, einer solchen nachzukommen! Eine letztendliche Entscheidung darüber müssen Sie für sich selbst treffen.
• Beachten Sie die Sicherheitshinweise und Tipps, für einen Sicheren Umgang mit dem Internet und Schutz vor IT-Kriminalität der Kriminalprävention: http://www.bmi.gv.at.


Abdruck honorarfrei

C4 Logo




(BK Abdruck honorarfrei)

Artikel Nr: 14379 vom Dienstag, 07. Februar 2017, 12:30 Uhr.
Reaktionen bitte an die Redaktion

Zurück

BM.I Bundesministerium für Inneres - Bundeskriminalamt, 1090 Wien, Josef-Holaubek Platz 1, Tel.: +43-1-24836 Dw. 985025-985027 

BM.I Sicherheits-App