Bundeskriminalamt

Prävention

Gefahr durch Ransomware

Ransomware wurde in den letzten Jahren zu einem der wichtigsten Werkzeuge von Cyber-Kriminellen. Ransomware verschlüsselt Nutzerdaten, um für deren um für deren Wiederherstellung die Bezahlung von Lösegeldern, meist in Form von Bitcoins, zu fordern.

Die Gefahr eigene Daten durch eine Schadsoftware zu verlieren, indem diese verschlüsselt und zum Zeitpunkt der Verschlüsselung vorhandene Sicherungen unbrauchbar gemacht werden, ist nach wie vor noch sehr hoch. Es existieren mittlerweile zahlreiche Varianten mit unterschiedlichen Verbreitungswegen und Verschlüsselungsalgorithmen. In den vergangenen Jahren konnte beobachtet werden, dass die Täter von den Massenaussendung tendenziell weg und hin zum Suchen einzelner Sicherheitslücken von Unternehmen gingen.

Kleine und mittlere Unternehmen im Fokus
Die Angriffe richteten sich besonders gegen kleine und mittlere Unternehmen (KMU), wodurch das Risikopotenzial für die österreichische Unternehmenslandschaft hoch bleibt. Zudem orientiert sich der erpresste Beitrag nach der Finanzkraft des Unternehmens sowie deren vorhandene IT-Infrastruktur und Backup-Lösungen. Um der Zahlung Nachdruck zu verleihen, wird mit der Veröffentlichung der Daten aus dem Unternehmen gedroht.

Infektionsquellen
Zu den häufigsten Infektionsvektoren zählen immer noch Fernzugriffe, die für Firmen für die Fernwartung und Datenzulieferung häufig notwendig sind, E-Mails mit schädlichem Dateianhang oder Links, über die die Schadsoftware nachgeladen wird sowie Drive-by-Downloads oder Malvertising.

Präventionstipps
• Finden Sie eine für sich passende Backup-Strategie
• Seien Sie beim Öffnen von Dateianhängen und Links stets vorsichtig, selbst dann, wenn sie von einer bekannten Absenderin oder Absender kommen. Öffnen Sie im Zweifelsfall niemals Dateien oder Links.
• Aktivieren Sie Makros in Office-Dokumenten nur, wenn es erforderlich ist.
• Lassen Sie sich immer Datei-Erweiterungen anzeigen.
• Verwenden Sie für einen Fernzugriff auf Ihr Computersystem individuelle Zugangsdaten. Vermeiden Sie Standarduser, wie Admin, Guest oder Ähnliches und vergeben Sie dazu komplexe Passwörter.
• Vergessen Sie nicht, Ihre Programme regelmäßig auf den neuesten Stand zu bringen und nutzen Sie eine aktuelle Anti-Viren-Software.

Artikel Nr: 19708 vom Freitag, 15. April 2022, 11:23 Uhr
Reaktionen bitte an die Redaktion

Share Facebook
Share Twitter

Zurück

Donnerstag, 25. April 2024
Wien
Girlsday
Donnerstag, 25. April 2024
Wien
Girls´Day 2024
Donnerstag, 25. April 2024
Tirol
Hommage 2024 - Konzert der Polizeimusik Tirol
Samstag, 27. April 2024
Wien
KIPO Auftaktveranstaltung
Donnerstag, 2. Mai 2024
Wien
Recruitingstand

zu den Terminen

  1. Start
  2. Gefahr durch Ransomware