Bundeskriminalamt

Startseite | Notrufnummern | Kontakt | Impressum

Wir über uns

Prävention

Betrug im Internet

Fahndung

Presse

Berichte und Statistiken

Kontakt und Meldestellen

Links

IT-Sicherheit

Update: Welle von neuer Schadsoftware im Umlauf

Seit 27. Juni 2017 findet in mehreren europäischen Staaten eine Welle von Cyber-Angriffen statt. In Österreich wurden drei Unternehmen infiziert. Es wird den Opfern dringend empfohlen, das Lösegeld nicht zu zahlen.

Bei der Schadsoftware handelt es sich um eine Abwandlung der bekannten Ramsomware PETYA, die sich über mehrere Wege in Netzwerken ausbreiten kann und Dateien auf infizierten Rechnern verschlüsselt. Nach erfolgter Verschlüsselung wird automatisch ein Neustart durchgeführt, wobei das Betriebssystem dann nicht mehr korrekt startet. Auf dem Bildschirm erscheint nur noch die Information, dass der Computer infiziert ist und wie das Lösegeld überwiesen werden solle. Für die Verbreitung werden teilweise Sicherheitslücken verwendet, die auch schon bei der Ransomware "WannaCry" ausgenutzt wurden.

Österreich
In Österreich wurden dem Cybercrime Competence Centrum (C4) des Bundeskriminalamtes (BK) drei Fälle gemeldet die mit der Attacke in Verbindung stehen. Bei den Geschädigten Unternehmen handelt es sich um drei international agierende Firmen mit Niederlassungen bzw. Standorten in Wien, wobei ein Schaden in Millionenhöhe verursacht wurde. Eine Entschlüsselung dieser Ransomware-Art ist derzeit nicht möglich.

SOKO Clavis
Alle österreichischen Ransomware Fälle werden, zentral von einer Sonderkommission im C4 übernommen. Die Soko CLAVIS bearbeitet diese und steht diesbezüglich auch im laufenden internationalen Kontakt mit den ermittelnden Behörden anderer Staaten und mit Europol.

Allgemeines über Ransomware
Ransomware ist ein Sammelbegriff für Schadsoftware, die speziell dafür entwickelt wird, elektronische Daten und Systeme zu verschlüsseln, sodass diese nicht mehr verwendet werden können. Für die Entschlüsselung wird dann Lösegeld (engl.: ransom) erpresst, meistens in Form des virtuellen Zahlungsmittels Bitcoin oder durch Prepaid-Karten. Beide Zahlungsformen sind anonym und erschweren dadurch die Strafverfolgung. Die Verbreitung der Verschlüsselungssoftware erfolgt insbesondere über präparierte E-Mails, durch Sicherheitslücken in Webbrowsern bzw. Sicherheitslücken in Betriebssystemen (insbesondere wenn keine Sicherheitsupdates durchgeführt wurden) oder durch unbewusstes Herunterladen aus dem Internet (drive-by-download). Betroffen sind sowohl Privatpersonen als auch Unternehmen, Behörden und sonstige Organisationen.

Tipps der Kriminalprävention:

• Installieren sie regelmäßig Sicherheitsupdates bzw. Patches für ihr System und die Software
• Seien Sie vorsichtig beim Erhalt von E-Mails, deren Absender Sie nicht kennen oder von dem Sie keine entsprechenden Mitteilungen erwarten.
• Kontrollieren Sie nach Möglichkeit die tatsächliche Absenderadresse, achten Sie auf Ungereimtheiten. Bei angeführten Weblinks legen Sie den Mauszeiger über den entsprechenden Link, ohne diesen zu aktivieren. Sollte die Web-Link-Adresse aufscheinen, kontrollieren Sie, ob diese tatsächlich zu einem vertrauenswürdigen Absender gehört.
• Achten Sie auf die Schreibweise und Rechtschreibung solcher Nachrichten. Täter verwenden hier gerne Übersetzungsprogramme, wodurch die Bedrohung leichter erkennbar ist.
• Öffnen Sie keinesfalls Ihnen unbekannte Dateianhänge, ohne sich vorher von deren Echtheit zu überzeugen. Insbesondere bei übermittelten Rechnungen, sollten Sie derzeit besondere Vorsicht walten lassen.
• Ändern Sie regelmäßig Ihre Zugangsdaten, verwenden Sie unterschiedliche und komplexe Passwörter für verschiedene Accounts und Anwendungen.
• Legen Sie sich eine Strategie für Ihre Sicherheitskopien zu. Trennen Sie das BackUp-Medium nach der Sicherung vom System und lösen Sie Share-Links zu BackUp Servern nach erfolgter Sicherung wieder auf, um ein Übergreifen durch die Schadsoftware zu verhindern.
• Beschränken Sie die Benutzerrechte der jeweiligen User so weit als möglich und arbeiten Sie nur unter dem Administrator-Account, wenn dies unbedingt notwendig ist.
• Wir raten den geforderten Betrag nicht zu bezahlen! Wenn eine Wiederherstellung der Daten für Sie unumgänglich ist, gibt es dafür aber derzeit kaum Alternativen. Eine Garantie auf eine solche, selbst nach Bezahlung, gibt es nicht, jedoch liegt es im "Geschäftsmodell" der Täter, einer solchen nachzukommen! Eine letztendliche Entscheidung darüber müssen Sie für sich selbst treffen.
• Beachten Sie die Sicherheitshinweise und Tipps, für einen Sicheren Umgang mit dem Internet und Schutz vor IT-Kriminalität der Kriminalprävention: http://www.bmi.gv.at.

Weiterführende Links:


Foto




(BK Abdruck honorarfrei)

Artikel Nr: 14868 vom Mittwoch, 28. Juni 2017, 11:26 Uhr.
Reaktionen bitte an die Redaktion

Zurück

BM.I Bundesministerium für Inneres - Bundeskriminalamt, 1090 Wien, Josef-Holaubek Platz 1, Tel.: +43-1-24836 Dw. 985025-985027 

BM.I Sicherheits-App