LKA-SH: Cyberkriminelle setzen auf Ransomware, die Dateien verschlüsselt
Kiel (ots) – Das LKA Schleswig-Holstein registriert in den letzten Wochen einen signifikanten Anstieg der Fallzahlen mit Verschlüsselungstrojanern. Einfache Sperrbildschirme auf Computern und Smartphones waren gestern. Heute verschlüsseln Cyberkriminelle die Dateien ihrer Opfer und fordern ein Lösegeld für die Entschlüsselung. Die Erpressernachricht wird den Opfern in der Regel direkt auf dem Bildschirm oder in Form einer entsprechenden Textdatei präsentiert. Auch wenn es immer mal wieder gelingt, in einzelnen Fällen Dekryptier-Programme zu entwerfen, sind viele Verschlüsselungstrojaner heute derart hochwertig programmiert, dass die einmal kodierten Daten verloren scheinen. Trotzdem rät z. B. das Bundesamt für Sicherheit in der Informationstechnik (BSI) davon ab, das geforderte Lösegeld zu zahlen. Die Erfahrungen des Landeskriminalamtes Schleswig-Holstein zeigen, dass die von den Ganoven versprochene Entschlüsselung oftmals trotz einer Lösegeldzahlung ausbleibt. Schützen kann man sich vor derartigen Vorfällen am besten dadurch, dass die Schadsoftware erst gar nicht auf den eigenen Rechner gelangt. Regelmäßige Updates des Betriebssystems, des Webbrowsers und sämtlicher genutzter Software verhindern in Verbindung mit einer aktuellen Antivirensoftware, dass der Computerschädling auf den PC geschleust werden kann. Ansonsten kann eine Infektion allein schon durch den Besuch einer entsprechend präparierten Webseite ausgelöst werden. Cyberkriminelle versuchen auch, ihre Schadsoftware per E-Mail mit Dateianhang oder Verlinkung zu verteilen. Derzeit fügen sie ihren E-Mails sehr gerne z. B. eine Word-Datei bei, die eine Makro-Funktion beinhaltet, welche dann für die eigentliche Infektion sorgt. Klug beraten ist, wer bei E-Mails und insbesondere den Dateianhängen bzw. Links größte Vorsicht walten lässt. Wirkungsvolle Prävention ist natürlich auch durch das Vorhalten von Backups möglich. Ist das Kind doch einmal in den Brunnen gefallen, können die verlorenen Daten darüber wiederhergestellt werden. Moderne Verschlüsselungstrojaner sind allerdings mittlerweile in der Lage, auch die Daten in angeschlossenen Netzlaufwerken und auf externen Festplatten gleich mit zu verschlüsseln. Ein Backup, das z. B. auf einer solchen externen, aber weiterhin angeschlossenen Festplatte abgelegt wird, wäre dadurch ebenfalls verloren und somit wertlos. Daher ist es wichtig, Backups auf Speichermedien abzulegen, die nicht dauerhaft mit dem möglicherweise betroffenen PC verbunden sind. Welche verheerende Wirkung heutige Verschlüsselungstrojaner haben können, zeichnet sich seit dem 11.02.2016 in Nordrhein-Westfalen ab: Schadsoftware sorgte dafür, dass der Betrieb in mehreren Klinken stark in Mitleidenschaft gezogen wurde. Besondere Brisanz erhält dieser Vorfall dadurch, dass hier erstmals Krankenhäuser angegriffen wurden, die zu den sogenannten „kritischen Infrastrukturen“ zu zählen sind.
Quelle: presseportal.de