Das BSI warnt vor Ransomware, und das auf 19 Seiten
Nicht erst seit dem erpresserischen Trojaner Locky nimmt das Thema Ransomware einen unrühmlichen Platz in der Hall of Fame der digitalen Bedrohungen ein.
Da uns dieses Thema auch in nächster Zeit beschäftigen wird, hat das BSI (Bundesamt für Sicherheit in der Informationstechnik) einen 19-seitigen Ratgeber herausgebracht, in dem die wichtigsten Bedrohungsszenarien angesprochen werden und wie man sich davor schützt. Wir haben uns die Broschüre ein wenig genauer angesehen.
Nach der einseitigen Einführung, in der unter anderem darauf hingewiesen wird, dass die rasche Verbreitung von Ransomware seit Mitte 2015 deutlich zugenommen hat, wird die aktuelle Bedrohungslage genauer beleuchtet. Dabei wird die Hauptgefahr durch E-Mails erwähnt, was auf Locky unbedingt zutrifft. Bemerkenswert an den aktuellen Angriffen ist die Tatsache, dass Deutschland im weltweiten Vergleich am häufigsten das Ziel von Trojanern ist. Daher gilt hierzulande, noch aufmerksamer als der Rest der Welt zu sein.
Das BSI zählt die häufigsten potenziellen Schäden auf
Im weiteren werden mögliche Angriffsszenerien erklärt und welche Ransomware-Varianten den größten Schaden anrichten, was laut BSI vor allem damit zu tun hat, dass viele deutsche Unternehmen das Bedrohungspotential von Locky und Konsorten immer noch zu unterschätzen scheinen. Was das konkret bedeutet, zeigt die BSI-Broschüre auf Seite 9 unter der Überschrift „Potenzielle Schäden“ auf.
Nach diesen „einleitenden“ Seiten geht es ab Seite 11 ins Eingemachte, sprich, wie man sich als Firma oder Kanzlei vor möglichen Angriffen durch Ransomware-Hacker schützen kann. Dazu gehören unter anderem regelmäßige Updates sämtlicher Software-Pakete und des Betriebssystems, das Entfernen nicht benötigter Anwendungsprogramme von den Firmenrechnern, sinnvolle und sicherheitsrelevante Einstellungen von E-Mail-Programmen und -Servern, und so fort.
Die richtige Datensicherungsstrategie ist enorm wichtig
Neben diesen Anti-Ransomware-Schutzmaßnahmen zählt das BSI weitere Maßnahmen auf. Dazu gehört die richtige Datensicherungsstrategie, die Sensiblisierung der Mitarbeiter für das Thema Schadsoftware und weitergehende Schutzmechanismen wie das Unterbinden von Skripten, der Einsatz von Ressourcen-Managern und weitere Ansätze, die allerdings einiges Know-how erfordern.
Abschließend zeigt die sehr gute Broschüre des BSI, wie man sich im Schadensfall verhalten sollte. Dazu zählt vor allem die eindringliche Warnung, sich der Lösegeldforderung auf jeden Fall zu widersetzen und stattdessen die empfohlenen Sicherheitsmechanismen ernst zu nehmen. Aber auch das Erstatten einer Strafanzeige hält das BSI für angemessen, da nur so Druck auf die Erpresser ausgeübt werden kann. Wenngleich es nicht so trivial sein dürfte, die Hacker von Locky & Co. zu identifizieren und ihnen habhaft zu werden.
Kostenlose BSI-Broschüre auf Ihren PC laden
Über die Seite des BSI können Sie die kostenlose Broschüre für Ihre eigenen Zwecke auf Ihren PC laden. Falls Sie weitere Fragen zu den möglichen Sicherheitsmechanismen haben, dürfen Sie mit uns Kontakt aufnehmen. Wir helfen Ihnen gerne weiter.