Ransomware ist eine Form von schädlicher Software ("Schadware"), die von Kriminellen eingesetzt wird, um ihre Opfer zu erpressen (Ransom = Lösegeld). Ein typischer Ablauf einer Infektion mit Ransomware beginnt oftmals mit dem Öffnen absichtlich infizierter E-Mail-Anhänge oder Links.
Danach setzt sich die Schadware in den Systemen fest und kann ab einem bestimmten Zeitpunkt gespeicherte Daten verschlüsseln. Das ermöglicht den Tätern Lösegeld für die Entschlüsselung der Systeme zu erpressen.
Das Bundeskriminalamt (BKA) stellt seit Beginn der Corona-Pandemie einen signifikanten Anstieg krimineller Cyber-Aktivitäten in Form von Ransomware-Attacken fest - dieserTrend hat sich 2021 weiter verstärkt.
Besonders davon gefährdet sind derzeit Unternehmen und Institutionen, die an der Bekämpfung der COVID-19 Pandemie beteiligt sind. Dadurch können die Täter zusätzlich mit der Veröffentlichung ausgespähter Daten drohen (sog. Double Extortion = doppelte Erpressung). Im Hinblick auf z. B. sensible Patientendaten oder Forschungsergebnisse für Impfstoffe birgt dies weiteres erhebliches Schadenspotenzial.
Das BKA rät Bürgern:
- Halten Sie Ihr Betriebssystem und Dritt-Software stets auf dem neuesten Stand.
- Nutzen Sie eine Antiviren-Software und aktualisieren Sie diese immer wieder.
- Sichern Sie regelmäßig Ihre Daten (Backups) und halten Sie diese am besten „offline“ vor.
- Seien Sie misstrauisch bei Links oder Anlagen in E-Mails mit unbekanntem Absender.
- Haben Sie auch ein gesundes Misstrauen, wenn Ihnen bei vermeintlich bekannten Absendern etwas ungewöhnlich vorkommt. Öffnen Sie Dateianhänge und Links von E-Mails nur mit Vorsicht. Bei einer verdächtigen E-Mail sollten Sie im Zweifelsfall den Absender anrufen und sich nach dem tatsächlichen Versand der Inhalte erkundigen.
- Erstatten Sie bei Cyberangriffen jeder Art unverzüglich Strafanzeige bei Ihrer örtlich zuständigen Polizeidienststelle – erfolgreiche Cyberkriminelle werden Angriffe wiederholen und die Polizei kann Kriminalität nur bekämpfen, wenn Sie sie über eine Straftat informieren!
Unternehmen rät das BKA darüber hinaus:
- Entwickeln Sie Verfahrensweisen und Anleitungen, wie sich Ihre Mitarbeitenden im Falle eines Cyberangriffs verhalten sollen. Informationen hierzu finden Sie auf der Webseite des Bundesamtes für Sicherheit in der Informationstechnik (BSI): https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Ransomware_Erste-Hilfe-IT-Sicherheitsvorfall.html
- Aktualisieren Sie Ihr Sicherheitskonzept regelmäßig.
- Schulen Sie Ihre Mitarbeitenden hinsichtlich Cybersicherheit.
- Legen Sie (vom System getrennte) Backups Ihres Systems an.
- Erstatten Sie im Fall einer Ransomware-Attacke oder einer Infektion unverzüglich Strafanzeige bei Ihrer Zentralen Ansprechstelle Cybercrime (ZAC). Eine Übersicht über die Ansprechstellen finden Sie hier: https://www.polizei.de/Polizei/DE/Einrichtungen/ZAC/zac_node.html