Die wichtigsten Auswirkungen, die bei einer positiven Entscheidung des EDSA zu erwarten sind
Moderne Ransomware ermöglichen es Hackern, Unternehmen mit weitgehend automatisierbaren Methoden anzugreifen, Daten zu stehlen und fast vollständig zu verschlüsseln. Das ermögliche eine mehrschichtige Erpressung und somit deutlich höhere Erträge als früher. – Archivbild
Schadsoftware nutzte Sicherheitslücke
Tausende Server sind betroffen: Eine neue Angriffswelle mit Erpressungssoftware hat Organisationen in aller Welt getroffen. Dabei wäre der Schutz in diesem Fall einfach gewesen.
Nach Angaben des BSI lag der regionale Schwerpunkt der Angriffe auf Frankreich, den USA, Deutschland und Kanada. Auch weitere Länder seien betroffen. Bei den sogenannten Ransomware-Angriffen dringen die Angreifer in die Systeme ein, übernehmen die Kontrolle und sperren die Opfer aus. Dabei werden in der Regel die Daten verschlüsselt und nur nach Zahlung eines Lösegeldes wieder zugänglich gemacht.
Rüdiger Trost, Head of Cyber Security Solutions der IT-Sicherheitsfirma WithSecure, sagte der dpa, weltweit seien etwa 84.000 Server mit der betroffenen Software installiert, in Deutschland etwa 7000. Welche davon noch verwundbar seien, lasse sich aber nicht sagen.
Der Experte verwies darauf, dass die Sicherheitslücke bereits vor geraumer Zeit entdeckt und geschlossen worden sei. „Wer jetzt noch Opfer wird, sollte seine Schutzmaßnahmen überprüfen.“ Eine Besonderheit sei, dass sich im aktuellen Fall der Angriff nicht gegen eine Windows-Software richte, sondern gegen eine Lösung, die auf dem Betriebssystem Linux läuft. „Viele denken fälschlicherweise, eine Linux-Ransomware gibt es nicht und verzichten auf entsprechende Schutzmaßnahmen“, sagte Trost.
Neue globale Cyberattacke verursacht auch in Deutschland Schäden
Die noch unbekannten Täter nutzen eine Sicherheitslücke in einem Programm des Softwareherstellers VMware, um in Server einzudringen und wichtige Daten zu verschlüsseln.
Tausende Systeme seien weltweit mit Ransomware infiziert worden, teilte das Bundesamt für Sicherheit in der Informationstechnik (BSI) am Montag mit. In Deutschland gebe es nach aktuellem Kenntnisstand eine „mittlere dreistellige Zahl an Betroffenen“. Weitere regionale Schwerpunkte seien Frankreich, die USA und Kanada.
Als Ransomware bezeichnen Fachleute schädliche Software, mit der kriminelle Gruppen in die IT-Systeme von Organisationen eindringen und wichtige Daten verschlüsseln. Für die Freigabe verlangen sie ein Lösegeld (Englisch: „ransom“), zu zahlen in einer Kryptowährung wie Bitcoin. Das BSI bezeichnet die Masche als „Hauptbedrohung für Unternehmen“.
Meine Dateien in meinem Betrieb wurden mit Schadsoftware verschlüsselt: Was Sie tun können
Es ist ein Albtraum für jeden Geschäftsinhaber: Sie öffnen Ihren Computer und stellen fest, dass Ihre wichtigen Dateien verschlüsselt wurden. Plötzlich erscheint eine Nachricht auf dem Bildschirm, in der Sie aufgefordert werden, eine Lösegeldzahlung in Bitcoin zu leisten, um Ihre Daten wiederzubekommen. Dies ist ein klassisches Beispiel für einen Ransomware-Angriff, eine Art von Schadsoftware, die Ihre Daten verschlüsselt und die Entschlüsselung nur gegen Zahlung eines Lösegelds freigibt.
Die Daten werden durch die Erpresser unzugänglich gemacht und nur gegen eine Lösegeldzahlung in Bitcoin freigegeben. Dies kann zu erheblichen finanziellen Verlusten und zur Unterbrechung wichtiger Geschäftsprozesse führen. Es ist jedoch möglich, sich gegen solche Angriffe zu schützen und sie erfolgreich zu bekämpfen.
Wie Sie vielleicht bereits wissen, ist es keine gute Idee, auf die Forderungen der Erpresser einzugehen. Es besteht keine Garantie dafür, dass Sie Ihre Daten tatsächlich wiederbekommen, und Sie unterstützen damit auch noch das kriminelle Geschäft der Hacker. Stattdessen sollten Sie sich so schnell wie möglich an einen Experten wenden, um die Situation zu bewerten und eine Lösung zu finden.
Wie funktioniert Ransomware?
Ransomware ist eine Art von Schadsoftware, die auf Ihrem Computer installiert wird, um Ihre Daten zu verschlüsseln. In der Regel wird die Malware durch Phishing-E-Mails, bösartige Websites oder andere Arten von Cyber-Angriffen auf Ihren Computer gelangen. Sobald die Malware aktiviert wurde, werden Ihre Daten verschlüsselt, und Sie erhalten eine Nachricht auf dem Bildschirm, die Sie auffordert, eine Lösegeldzahlung zu leisten, um die Daten wiederzubekommen.
Was ist ein Verschlüsselungstrojaner?
Ein Verschlüsselungstrojaner ist eine Art von Schadsoftware, die die Dateien auf einem Computer oder einem Netzwerk verschlüsselt. Sobald die Daten verschlüsselt sind, sind sie unzugänglich und können nur durch einen Schlüssel wieder entschlüsselt werden. Die Erpresser fordern in der Regel eine Lösegeldzahlung in Bitcoin, um den Schlüssel freizugeben.
Warum sollte man nicht auf die Forderungen einzahlen?
Wenn Sie auf die Forderungen einzahlen, unterstützen Sie damit das kriminelle Geschäft der Hacker. Es gibt keine Garantie dafür, dass Sie Ihre Daten tatsächlich wiederbekommen, und es ist auch möglich, dass Ihre Daten weiterhin verschlüsselt bleiben. Darüber hinaus gibt es keine Garantie dafür, dass die Hacker nicht erneut angreifen, nachdem Sie gezahlt haben.
Eine Lösegeldzahlung sollte immer als letzte Option betrachtet werden. Stattdessen sollte man sich an einen professionellen IT-Sicherheitsexperten wenden, der die Schadsoftware entfernen und die Daten wiederherstellen kann. Es ist auch möglich, dass die Daten durch die Verwendung eines speziellen Tools oder durch die Analyse der Schadsoftware wiederhergestellt werden können.
Wie kann man sich schützen?
Um sich vor Verschlüsselungstrojanern zu schützen, ist es wichtig, regelmäßig Backups zu erstellen und sicherzustellen, dass diese an einem sicheren Ort gespeichert werden.
Softwareaktualisierungen regelmäßig durchführen: Es ist wichtig, sicherzustellen, dass alle Virtualisierungslösungen und ggf. auch die darauf laufenden virtuellen Maschinen auf dem neuesten Stand sind. Dies kann helfen, Sicherheitslücken zu schließen, bevor Angreifer sie ausnutzen können.
Außerdem sollte man aktualisierte Antivirus-Software verwenden und vorsichtig mit E-Mails und Downloads umgehen, insbesondere wenn sie von unbekannten Quellen stammen. Es ist auch ratsam, das Netzwerk gegen unautorisierte Zugriffe zu schützen, indem man Firewalls und Passwortschutz verwendet.
Ist Ihre Website abmahnsicher?
Jetzt Website gegen DSGVO Abmahnungen schützen.
Unverbindlich und kostenfrei vom Spezialisten testen lassen.
Für den sorgenfreien Internet-Auftritt Ihres Unternehmens.