Für Verbraucher
Für Unternehmen
Fr, 26.04.2019 - 08:45

SiBa-News

BSI warnt vor gezielten Ransomware-Angriffen auf Unternehmen

Erpressungs-Trojaner, sogenannte Ransomware, sind bei Kriminellen schon seit einiger Zeit hoch im Kurs. Die Methode: Auf einem infizierten Gerät werden alle wichtigen Daten verschlüsselt und damit unbrauchbar gemacht. Zur Wiederherstellung der Dateien fordern die Angreifer dann ein Lösegeld – meist in Form von Kryptowährung. Nun warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer aktuellen Warnung insbesondere Unternehmen vor gezielten Angriffen.

 

Dabei gehen die Angreifer rafiniert vor: Erlangen Sie Zugriff auf ein firmeninternes Netzwerk, werden nicht sofort wahllos zufällige Dateien verschlüsselt. Vielmehr wird das Netzwerk erst in Ruhe ausgekundschaftet um besonders kritische Systeme zu identifizieren und mögliche Sicherungskopien zu finden und zu löschen. Erst dann beginnt gleichzeitig auf allen Geräten der Verschlüsselungsprozess.

 

Die Lösegeldforderungen sind bei Unternehmen meist deutlich höher als bei Privatpersonen – schließlich ist der entstandene Schaden in der Regel um ein vielfaches größer. Bei der aktuellen Angriffswelle orientieren sich die Erpresser dabei am vermuteten Wert der Daten und der finanziellen Möglichkeiten des Opferbetriebs.

 

SiBa rät Unternehmen, die eigene IT-Infrastruktur regelmäßig zu prüfen und sorgfältig zu sichern. Insbesondere kleinere und mittlere Unternehmen haben hier häufig Handlungsbedarf. Dabei können schon einfache Maßnahmen die Sicherheit deutlich erhöhen: Software und Betriebssysteme aktuell halten, aktuelle Antivirensoftware nutzen, regelmäßige Datensicherungen anlegen (3-2-1-Regel beachten!) und Mitarbeiter für mögliche Gefahren durch Phishing-Angriffe sensibilisieren. Weitere Empfehlungen des BSI sowie die Workshopriehe IT-Sicherheit@Mittelstand finden Sie in den untenstehenden Links.

Weitere Sicherheitshinweise

Update-Mittwoch: LibreOffice und OpenOffice, Apache Webserver, Microsoft-Produkte
SiBa informiert Sie jeden Mittwoch über Sicherheitsupdates. Diese schließen Sicherheitslücken in Anwendungen und Betriebssystemen, sodass kriminelle Hacker über sie keine persönlichen oder vertraulichen Daten mehr abgreifen und keine Systeme mehr mit Schadsoftware angreifen können. Oder sie bieten neue Features für den Schutz von privaten Daten. SiBa rät, den Mittwoch zu nutzen, um die zur... Mehr...
Gefälschte SMS mit angeblich verpassten Anrufen
Nicht nur mit gefälschten E-Mails versuchen Betrüger, Empfänger auf unseriöse und betrügerische Webseiten zu lenken, um persönliche Daten abzugreifen: Auch mit SMS über angeblich verpasste Anrufe oder nicht zugestellte Pakete versuchen Kriminelle, Menschen in die Irre zu führen. Dieses Vorgehen wird als „Smishing“ bezeichnet, eine Abwandlung vom „Phishing“ bei E-Mails. Derzeit erhalten wieder... Mehr...
Update-Mittwoch: SiBa-Update, Android, Firefox und Chrome
Aufgrund eines Softwarefehlers funktionierte die SiBa-App auf manchen Android-Geräten die letzten Tage nicht mehr richtig: Beim Öffnen der App wurde statt der SiBa-Meldungen nur ein grauer Bildschirm angezeigt. Das gestern im Play Store veröffentlichte Update behebt das Problem. Vielen Dank an alle Nutzer:innen, die uns auf das Problem aufmerksam gemacht haben! Aus diesem Grund kommt der... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen