Das Bundeskriminalamt stellt seit Beginn der Corona-Pandemie einen signifikanten Anstieg krimineller Cyber-Aktivitäten in Form von Ransomware-Attacken fest.
Der Trend der Ransomware hat sich 2021 weiter verstärkt. Besonders davon gefährdet sind derzeit Unternehmen und Institutionen, die an der Bekämpfung der COVID-19 Pandemie beteiligt sind.
Bei Ransomware handelt es sich um eine spezielle Form von Schadsoftware, die Kriminelle insbesondere für digitale Erpressungen nutzen. Ein typischer Ablauf einer Infektion beginnt oftmals mit dem Öffnen schadhafter E-Mail-Anhänge oder Links.
Sobald Ransomware erfolgreich ins Netzwerk des Unternehmens, der Institution oder der Behörde eingeschleust wurde, beginnt sie sich in den Systemen festzusetzen, Daten auszuleiten und ab einem bestimmten Tag wichtige Teile des Netzwerkes zu verschlüsseln. Das ermöglicht den Tätern Lösegeld für die Entschlüsselung der Systeme zu erpressen.
Seit mehreren Jahren beschränken sich Ransomware nutzende Straftäter nicht mehr nur darauf, die IT-Systeme ihrer Opfer zu verschlüsseln, sondern drohen ihnen zusätzlich mit der Veröffentlichung ausgespähter Daten (sog. Double Extortion). Im Hinblick auf z.B. sensible Patientendaten oder Forschungsergebnisse für Impfstoffe birgt dies weiteres erhebliches Schadenspotenzial.
Das BKA empfiehlt daher eine erhöhte Sensibilität gegenüber Ransomware Angriffen.
Bürgerinnen und Bürgern raten wir:
- Halten Sie Ihr Betriebssystem und Dritt-Software stets auf dem neuesten Stand.
- Nutzen Sie eine Antiviren-Software und aktualisieren Sie diese immer wieder.
- Sichern Sie regelmäßig Ihre Daten (Backups) und halten Sie diese am besten „offline“ vor.
- Seien Sie misstrauisch bei Links< oder Anlagen in E-Mails mit unbekanntem Absender.
- Haben Sie auch ein gesundes Misstrauen, wenn Ihnen bei vermeintlich bekannten Absendern etwas ungewöhnlich vorkommt. Öffnen Sie Dateianhänge und Links von E-Mails nur mit Vorsicht. Bei einer verdächtigen E-Mail sollten Sie im Zweifelsfall den Absender anrufen und sich nach dem tatsächlichen Versand der Inhalte erkundigen.
- Erstatten Sie bei Cyberangriffen jeder Art unverzüglich Strafanzeige bei Ihrer örtlich zuständigen Polizeidienststelle – erfolgreiche Cyberkriminelle werden Angriffe wiederholen und die Polizei kann Kriminalität nur bekämpfen, wenn Sie sie über eine Straftat informieren!
Unternehmen empfehlen wir darüber hinaus:
- Entwickeln Sie Verfahrensweisen und Anleitungen, wie sich Ihre Mitarbeitenden im Falle eines Cyberangriffs verhalten sollen. Informationen hierzu finden Sie auf der Webseite des Bundesamtes für Sicherheit in der Informationstechnik (BSI).
- Aktualisieren Sie Ihr Sicherheitskonzept regelmäßig.
- Schulen Sie Ihre Mitarbeitenden hinsichtlich Cybersicherheit.
- Legen Sie (vom System getrennte) Backups Ihres Systems an.
- Erstatten Sie im Fall einer Ransomware-Attacke oder einer Infektion unverzüglich Strafanzeige bei Ihrer Zentralen Ansprechstelle Cybercrime (ZAC). Eine Übersicht über die Ansprechstellen finden Sie hier.
Auch interessant: Richtiges Verhalten bei Ransomware (PDF)
[mk_ad]
Das könnte auch interessieren: Ransomware gegen Handwerkskammer Hannover legt Systeme lahm
Quelle: Bundeskriminalamt
Artikelbild: Shutterstock / Von Virrage Images
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
FAKE NEWS BEKÄMPFEN! Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!
INSERT_STEADY_CHECKOUT_HERE
