Steigende Gefahr durch Erpressungstrojaner

In der vergangenen Woche befiel ein so genannter "Erpressungstrojaner" weltweit Computer von Unternehmen, Behörden und Verbrauchern. Dabei wurden mindestens 100.000 Rechner befallen und  verschlüsselt. In Deutschland war die Deutsche Bahn betroffen, wo ein Großteil der Anzeigetafeln ausfiel. In Frankreich traf es Renault, so dass die Produktion gestoppt werden musste. In Großbritannien mussten in vielen Krankenhäusern OPs verschoben werden.

Die Vorgehensweise dieser Ransomware ist dabei nahezu immer gleich. Nur wer Lösegeld zahlt, soll wieder Zugriff auf die verschlüsselten Dateien erhalten. Der Betrag ist dabei meistens so gewählt, dass die Zahlung attraktiver erscheint, als auf die Daten verzichten zu müssen.

Seit Dezember 2015 beobachtet das Bundesamt für Sicherheit in der Informationstechnik große Spam-Wellen, über die massenhaft Ransomware verteilt wird.

Die Angreifer sind zwar meistens zunächst einen Schritt schneller als die Hersteller von Anti-Virensoftware, dennoch gibt es einige Empfehlungen, um sich zu präventiv zu schützen. Das Einspielen von System-Updates, aktuelle Anti-Virensoftware und Daten-Sicherungen sind nur einige Maßnahmen.

Weitere Informationen zu Bedrohungslage, Prävention und Reaktion auf Ransonware erhalten Sie in der Informationsbroschüre des BSI.