eBook zu Ransomware

Verschlüsselung wider Willen zwecks Erpressung

| Autor / Redakteur: Oliver Schonschek / Stephan Augsten

Völlig unkryptisch: Unser neues eBook zu Ransomware klärt über die Bedrohungslage und mögliche Gegenmaßnahmen auf.
Völlig unkryptisch: Unser neues eBook zu Ransomware klärt über die Bedrohungslage und mögliche Gegenmaßnahmen auf. (Bild: santiago silver - Fotolia.com)

Verschlüsselung ist nicht nur eine der wichtigsten Sicherheitsmaßnahmen zum Schutz der Vertraulichkeit, sondern auch eine zunehmend beliebte Angriffsmethode. Online-Erpresser verschlüsseln die Daten ihrer Opfer und fordern Lösegeld.

Unser neuestes eBook befasst sich mit einer speziellen Schad-Software namens „Ransomware“. Diese verschlüsselt vereinzelte Dateien oder komplette Verzeichnisse, und in den meisten Fällen können die Betroffenen das auch nicht auf eigene Faust rückgängig machen. Die Angreifer melden sich meist über ein Popup-Fenster und fordern Geld für die Entschlüsselung. Zahlen die Opfer nicht, sollen die Daten verloren sein.

Oftmals verstärken die Internet-Kriminellen ihre Drohung noch damit, dass sie vortäuschen, von der Polizei oder einer Behörde zu sein und illegale Dateien entdeckt und nun blockiert zu haben. Das Lösegeld wird dann als Strafzahlung deklariert. Eine andere Angriffsvariante besteht darin, mit der Veröffentlichung der gekaperten Daten zu drohen, wenn kein Geld fließt.

Ermittlungsbehörden wie das Bundeskriminalamt (BKA) warnen allerdings eindringlich davor, Lösegeld zu bezahlen. Sonst wird das Cyber-Verbrechen belohnt, die Daten bleiben zudem häufig trotz Zahlung des Lösegeldes verschlüsselt und unbrauchbar.

Ransomware gehört zu den Top-Bedrohungen

Wie die EU-Agentur für Netz- und Informations-Sicherheit ENISA Anfang 2015 meldete, muss mit steigenden Gefahren durch digitale Erpressung und Ransomware bei mobilen Endgeräten gerechnet werden. Die IT-Sicherheitsforscher von McAfee / Intel Security halten Ransomware für eine der größten Bedrohungen auch im kommenden Jahr.

Dabei spielen insbesondere Dienste im Sinne von Ransomware-as-a-Service eine Rolle, die es praktisch jedem Internetkriminellen erlauben, eine Ransomware-Attacke zu starten. Wie schädlich Ransomware bereits heute ist, zeigt zum Beispiel die Untersuchung der Cyber Threat Alliance (CTA) zur Ransomware CryptoWall, die den Erpressern ganze 325 Millionen US-Dollar an Lösegeld einbrachte.

Unternehmen sollten die um sich greifenden digitalen Erpressungsversuche ernst nehmen und Gegenmaßnahmen ergreifen. Das neue eBook „Ransomware“ zeigt, welche Schwachstellen in der IT-Sicherheit Angriffe über Ransomware begünstigen, erklärt, welche Schutzmaßnahmen ergriffen werden sollten, und unterstreicht die Bedeutung der Nutzersensibilisierung.

Ransomware-Attacken setzen nicht nur auf spezielle Malware, sondern nutzen starke psychologische Mittel ein, um die betroffenen Nutzer zu verängstigen und um sie zur Zahlung eines Lösegeldes zu verleiten. Die Abwehr und Prävention von digitaler Erpressung besteht deshalb aus einer umfassenden technisch-organisatorischen IT-Sicherheitsstrategie. Unser neues eBook zu „Ransomware“ bietet dazu eine ausführliche Checkliste mit erforderlichen Abwehrmechanismen.

Kommentar zu diesem Artikel abgeben
Guten Morgen, also ich habe Sie - denke ich - insoweit richtig verstanden, als dass ihr...  lesen
posted am 22.12.2015 um 09:19 von Stephan_Augsten

Ich habe von meinem Handy aus im Internet gesurft und bin auf einer Website gelandet, worauf hin...  lesen
posted am 22.12.2015 um 00:00 von Unregistriert

Und doch es ist der Dumme User oder Möchtegern Experten die das alles ermöglichen. Wer als Admin...  lesen
posted am 17.12.2015 um 01:42 von Unregistriert

Mit dem richtigen Betreff und einem Nachrichtentext in vernünftigem Deutsch bekommt man jeden...  lesen
posted am 16.12.2015 um 11:09 von rororo

Ist es denn nicht die Unbedarftheit des Benutzers, die erst einen Angriff möglich macht, weil er...  lesen
posted am 16.12.2015 um 10:46 von Peter Schmitz


Mitdiskutieren

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43779715 / Viren Würmer und Trojaner)