Schützen Sie Ihre Computer - Achtung vor Ransomware

Handlungsempfehlungen bei digitaler Erpressung

Überregional

Kategorie
Vorbeugen und Schützen
Datum
08.12.2016

Potsdam. Polizeilich erreichten uns in den vergangenen Tagen immer öfter Anfragen von betroffenen Firmen und Behörden zur aktuellen Verbreitung der „Goldeneye“-Ransomware und zum Umgang mit den durch Schadsoftware infizierten Computersystemen. Dabei spielen sowohl allgemeine Fragen als auch der Umgang mit dem aktuellen Ransomware-Phänomen eine Rolle. Der Verschlüsselungstrojaner verbreitet sich in E-Mails, die getarnt als Bewerbung auf offene Stellenausschreibungen, derzeit vor allem Firmen und Behörden erreichen. Diese „Bewerbungen“ sind in fehlerfreiem Deutsch geschrieben und enthalten meist ein Lichtbild des angeblichen Bewerbers. Angehängt an diese E-Mails befinden sich die vermeintlichen Bewerbungsunterlagen in Form einer Excel-Datei (.xls) sowie einer PDF-Datei.

Sogenannte Ransomware Schadprogramme sind in einer Vielzahl an Varianten bereits seit mehreren Jahren im Umlauf. Eine dieser neueren Varianten ist die sogenannte „Krypto“-Ransomware. E-Mails mit dieser Schadsoftware sind getarnt als Rechnung, Paketankündigung, Bewerbungsschreiben oder als gewerbliches Angebot. „Heute sind es Stellenausschreibungen, in der nächsten Woche vielleicht was ganz anderes. Seien Sie deshalb kritisch beim Öffnen von Dateianhängen und sorgen Sie für eine aktuelle Virensoftware auf ihrem PC.“, so LKA-Experten vom Cyber-Competence-Center am Brandenburger Landeskriminalamt.

Diese Schadsoftware verschlüsselt beim Öffnen des Dateianhangs oder anklicken eines Links das Computersystem oder ganze Netzwerke. Bei den angehängten Dateien handelt es sich beispielsweise um zip-Formate, exe-Dateien oder als Makros programmierte Word- oder Excel-Dateien in Microsoftprodukten. Der Geschädigte wird meist mittels einer Textdatei über die Datenverschlüsselung seines Systems informiert und zu einer Lösegeldzahlung aufgefordert, um den Computer wieder freizuschalten.

Gemeinsam mit dem LKA des Landes Brandenburg möchten wir nachfolgende Handlungshinweise geben:

  • Zahlen Sie kein Lösegeld!
  • Scannen Sie ihre E-Mails auf Malware und entfernen Sie ausführbare Dateien!
  • Nutzen Sie ihren Spamfilter! Auf diesem Weg erreichen Sie weniger unerwünschte Emails.
  • Nutzen Sie eine ständig aktualisierte Antivirenschutzsoftware!
  • Deaktivieren Sie Makro-Elemente in Office-Dokumenten oder erlauben Sie deren Ausführung erst nach Bestätigung des Nutzers!
  • Führen Sie in regelmäßigen Abständen ein Backup durch und speichern sie kritische bzw. wichtige Daten getrennt von Netzwerken (bspw. auf externen Festplatten)!
  • Öffnen Sie keine Dateien und folgen die keinen unbekannten Links! Dateiendungen wie z.B. .exe, .scr, .js, .vbs, .chm, .bat, .com, .msi, .jar, .scf, .pif, .hta weisen auf ausführbare Dateien hin, die mitunter unerwünschte Änderungen am PC vornehmen.

Falls es dennoch zum Schadenfall kommt:

  • Trennen Sie unverzüglich die Netzwerkverbindung von infizierten Rechnern
  • Schalten Sie betroffene Geräte umgehend aus, um die Verschlüsselung weiterer Daten zu verhindern.
  • Ändern Sie sämtliche Benutzer- und Netzwerkkennwörter, sofern diese durch den Vorfall kompromittiert sein könnten
  • Erstatten Sie Strafanzeige bei der Polizei!

Firmen und Behörden können sich für Fragen an das Landeskriminalamt Brandenburg. Seit 2012 berät in Brandenburg eine zentrale Ansprechstelle Cybercrime (ZAC) beim LKA.

Verantwortlich:

Polizeipräsidium
Presse- und Öffentlichkeitsarbeit

Kaiser-Friedrich-Straße 143
14469 Potsdam

Telefon: 0331 283-3020
Telefax: 0331 283-3029
pressestelle.pp@polizei.brandenburg.de
Zum Impressum des Polizeipräsidiums

Das könnte Sie auch interessieren