eBook zu Ransomware

Verschlüsselung wider Willen zwecks Erpressung

| Autor / Redakteur: Oliver Schonschek / Stephan Augsten

Völlig unkryptisch: Unser neues eBook zu Ransomware klärt über die Bedrohungslage und mögliche Gegenmaßnahmen auf.
Völlig unkryptisch: Unser neues eBook zu Ransomware klärt über die Bedrohungslage und mögliche Gegenmaßnahmen auf. (Bild: santiago silver - Fotolia.com)

Verschlüsselung ist nicht nur eine der wichtigsten Sicherheitsmaßnahmen zum Schutz der Vertraulichkeit, sondern auch eine zunehmend beliebte Angriffsmethode. Online-Erpresser verschlüsseln die Daten ihrer Opfer und fordern Lösegeld.

Unser neuestes eBook befasst sich mit einer speziellen Schad-Software namens „Ransomware“. Diese verschlüsselt vereinzelte Dateien oder komplette Verzeichnisse, und in den meisten Fällen können die Betroffenen das auch nicht auf eigene Faust rückgängig machen. Die Angreifer melden sich meist über ein Popup-Fenster und fordern Geld für die Entschlüsselung. Zahlen die Opfer nicht, sollen die Daten verloren sein.

Oftmals verstärken die Internet-Kriminellen ihre Drohung noch damit, dass sie vortäuschen, von der Polizei oder einer Behörde zu sein und illegale Dateien entdeckt und nun blockiert zu haben. Das Lösegeld wird dann als Strafzahlung deklariert. Eine andere Angriffsvariante besteht darin, mit der Veröffentlichung der gekaperten Daten zu drohen, wenn kein Geld fließt.

Ermittlungsbehörden wie das Bundeskriminalamt (BKA) warnen allerdings eindringlich davor, Lösegeld zu bezahlen. Sonst wird das Cyber-Verbrechen belohnt, die Daten bleiben zudem häufig trotz Zahlung des Lösegeldes verschlüsselt und unbrauchbar.

Ransomware gehört zu den Top-Bedrohungen

Wie die EU-Agentur für Netz- und Informations-Sicherheit ENISA Anfang 2015 meldete, muss mit steigenden Gefahren durch digitale Erpressung und Ransomware bei mobilen Endgeräten gerechnet werden. Die IT-Sicherheitsforscher von McAfee / Intel Security halten Ransomware für eine der größten Bedrohungen auch im kommenden Jahr.

Dabei spielen insbesondere Dienste im Sinne von Ransomware-as-a-Service eine Rolle, die es praktisch jedem Internetkriminellen erlauben, eine Ransomware-Attacke zu starten. Wie schädlich Ransomware bereits heute ist, zeigt zum Beispiel die Untersuchung der Cyber Threat Alliance (CTA) zur Ransomware CryptoWall, die den Erpressern ganze 325 Millionen US-Dollar an Lösegeld einbrachte.

Unternehmen sollten die um sich greifenden digitalen Erpressungsversuche ernst nehmen und Gegenmaßnahmen ergreifen. Das neue eBook „Ransomware“ zeigt, welche Schwachstellen in der IT-Sicherheit Angriffe über Ransomware begünstigen, erklärt, welche Schutzmaßnahmen ergriffen werden sollten, und unterstreicht die Bedeutung der Nutzersensibilisierung.

Ransomware-Attacken setzen nicht nur auf spezielle Malware, sondern nutzen starke psychologische Mittel ein, um die betroffenen Nutzer zu verängstigen und um sie zur Zahlung eines Lösegeldes zu verleiten. Die Abwehr und Prävention von digitaler Erpressung besteht deshalb aus einer umfassenden technisch-organisatorischen IT-Sicherheitsstrategie. Unser neues eBook zu „Ransomware“ bietet dazu eine ausführliche Checkliste mit erforderlichen Abwehrmechanismen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43779715 / Malware)