Für Verbraucher
Für Unternehmen
Fr, 26.04.2019 - 08:45

Siba-News

BSI warnt vor gezielten Ransomware-Angriffen auf Unternehmen

Erpressungs-Trojaner, sogenannte Ransomware, sind bei Kriminellen schon seit einiger Zeit hoch im Kurs. Die Methode: Auf einem infizierten Gerät werden alle wichtigen Daten verschlüsselt und damit unbrauchbar gemacht. Zur Wiederherstellung der Dateien fordern die Angreifer dann ein Lösegeld – meist in Form von Kryptowährung. Nun warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer aktuellen Warnung insbesondere Unternehmen vor gezielten Angriffen.

 

Dabei gehen die Angreifer rafiniert vor: Erlangen Sie Zugriff auf ein firmeninternes Netzwerk, werden nicht sofort wahllos zufällige Dateien verschlüsselt. Vielmehr wird das Netzwerk erst in Ruhe ausgekundschaftet um besonders kritische Systeme zu identifizieren und mögliche Sicherungskopien zu finden und zu löschen. Erst dann beginnt gleichzeitig auf allen Geräten der Verschlüsselungsprozess.

 

Die Lösegeldforderungen sind bei Unternehmen meist deutlich höher als bei Privatpersonen – schließlich ist der entstandene Schaden in der Regel um ein vielfaches größer. Bei der aktuellen Angriffswelle orientieren sich die Erpresser dabei am vermuteten Wert der Daten und der finanziellen Möglichkeiten des Opferbetriebs.

 

SiBa rät Unternehmen, die eigene IT-Infrastruktur regelmäßig zu prüfen und sorgfältig zu sichern. Insbesondere kleinere und mittlere Unternehmen haben hier häufig Handlungsbedarf. Dabei können schon einfache Maßnahmen die Sicherheit deutlich erhöhen: Software und Betriebssysteme aktuell halten, aktuelle Antivirensoftware nutzen, regelmäßige Datensicherungen anlegen (3-2-1-Regel beachten!) und Mitarbeiter für mögliche Gefahren durch Phishing-Angriffe sensibilisieren. Weitere Empfehlungen des BSI sowie die Workshopriehe IT-Sicherheit@Mittelstand finden Sie in den untenstehenden Links.

Weitere Sicherheitshinweise

Update schließt Schwachstellen bei Thunderbird
Beim E-Mail-Client Thunderbird wurden mit einem Sicherheitsupdate mehrere Schwachstellen geschlossen, darunter auch eine, die als kritisch eingestuft wurde. Mit ihrer Hilfe ist es Angreifern potenziell möglich, Daten auszulesen, zu manipulieren oder Schadsoftware auszuführen. Hierfür genügt es, wenn Empfänger entsprechend präparierte Anhänge oder Links öffnen. Geschlossen werden die... Mehr...
Agent Smith: Neue Android-Schadsoftware missbraucht bekannte Apps
Sicherheitsforscher haben eine neue Schadsoftware gefunden, die auf Android-Geräten ihr Unwesen treibt. Insgesamt wurden schon rund 25 Millionen Geräte befallen – bislang allerdings vor allem im asiatischen Raum; es besteht (noch) keine unmittelbare Bedrohung in Deutschland. „Agent Smith“, wie der Virus getauft wurde, manipuliert auf befallenen Geräten weit verbreitete Apps wie beispielsweise... Mehr...
Bug bei iOS vor 12.3 lässt Geräte abstürzen
Sicherheitsforscher haben eine neue Schwachstelle bei iOS entdeckt: Geräte mit einer Version vor 12.3 lassen sich mit einer präparierten iMessage-Nachricht sabotieren. Empfängt man eine solche Nachricht, werden mehrere Prozesse auf dem Gerät zum Absturz gebracht – und zwar in einer Endlosschleife, aus der man nicht mehr herauskommt. Selbst ein Neustart des Geräts hilft hier nicht weiter.... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen