2557704

Erpressersoftware: Polizei erklärt aktuelle Bedrohungslage

22.12.2020 | 12:59 Uhr | Hans-Christian Dirscherl

Das Landeskriminalamt Niedersachsen hat die aktuelle Lage zu Erpressersoftware (Ransomware) zusammengefasst. Der Trend ist bedenklich! Plus: So schützen Sie sich.

Laut LKA Niedersachsen ist Ransomware (Erpressungstrojaner, Verschlüsselungstrojaner) seit Jahren eine der größten Bedrohungen, sowohl für private als auch gewerbliche Nutzer und Netzwerke. In den letzten Monaten des Jahres 2020 habe das LKA einen deutlichen Anstieg der Vorfälle in Niedersachsen beobachtet. Diese Entwicklung würde sich weltweit widerspiegeln. Doch nicht nur die Anzahl der Erpressungsversuche ist gestiegen, auch die geforderten Lösegeldsummen haben zugenommen.

Das Einschleusen der Erpressersoftware würde häufig über Mails erfolgen. In letzter Zeit würden Angreifer aber auch Fernzugänge (RDP, VPN) zum Einschleusen ihrer Malware ausnutzen. Hier spiegelt sich der durch die Covid-19-Pandemie verursachte Trend zum Arbeiten im Home-Office wider. Oft wird die eigentliche Ransomware erst Wochen bis Monate nach erfolgreicher Infiltration nachgeladen.

Bei solchen Angriffen sind laut LKA oft verschiedene Tätergruppierungen aktiv: "Der Zugang wird ermöglicht und weiterverkauft von Gruppe A, Gruppe B kauft sich Zugänge zu lukrativen Zielen und verschlüsselt die Systeme", wie es die Polizei beschreibt. Viele Ransomware-Varianten kopieren zunächst Daten von infizierten Rechner, bevor sie diese dann verschlüsseln. Zahlt das Opfer dann  nicht, bleiben die Daten verschlüsselt und die zuvor ausgespähten Daten werden zusätzlich im Internet (vorzugsweise via Darknet bzw. Tor) veröffentlicht. Doch auch das Zahlen des Lösegeldes gibt keine absolute Sicherheit: Ausgespähte Daten werden nach Zahlung des Lösegeldes nicht immer gelöscht; manchmal werden Daten trotzdem von den Tätern veröffentlicht, manchmal erfolgt eine zweite Erpressung, wie das LKA warnt.

Die Polizei rät Privatanwendern:

  • Erstellen Sie regelmäßig Backups: drei Kopien des Backups auf zwei verschiedenen Medien, mit einer Offline-Kopie.

  • Mail-Filterung: Nachrichten mit verdächtigem Inhalt (definierte Betreffe, Anhänge, Absender-Adressen, usw.) sollten direkt blockiert werden. 

  • Makros in über E-Mail empfangenen MS-Office-Dateien sollten deaktiviert werden

  • Systeme und Software regelmäßig aktualisieren.

  • Fernzugänge mit Zwei-Faktor-Authentifizierung schützen

Viele weitere Tipps zur Vermeidung von Ransomware-Angriffen sowie zum richtigen Reagieren bei einem solchen Angriff hat die Polizei hier zusammengestellt. Viele dieser Tipps richten sich an Administratoren und Systemverwalter.

PC-WELT Marktplatz

2557704