In einem 19-seitiges Themenpapier vom Bundesamt für Sicherheit in der Informationstechnik (BSI) beschäftigt sich die Behörde mit der aktuell verschärften Bedrohung durch Ransomware (Verschlüsselungssoftware, Erpressungssoftware) und beschreibt Angriffsvektoren dazu und mögliche Schäden, gibt konkrete Empfehlungen und Hilfestellungen für die Prävention und empfiehlt (kaum) Reaktionen im Schadensfall.
„Die durch Ransomware verursachten IT-Sicherheitsvorfälle der letzten Wochen zeigen, wie abhängig Unternehmen und andere Institutionen von Informationstechnologie sind und welche Auswirkungen ein Cyber-Angriff haben kann“, heißt es von BSI-Präsident Arne Schönbohm dazu in einer Presseaussendung. „Das BSI ruft IT-Anwender auf, sich mit der aktuellen Bedrohungslage durch Ransomware auseinander zu setzen und entsprechende Schutzmaßnahmen zu ergreifen.“
Erst vor Kurzem warnten das BSI und andere Sicherheitsbehörden in einer gemeinsamen Mitteilung vor den immer schweren Cyberangriffen und forderten gefährdete Organisationen dazu auf, wirksame Gegenmaßnahmen zu ergreifen.
Der Anlass für das Themenpapier waren wohl die durch Schadprogramme lahmgelegten Systeme mehrerer Kliniken in NRW. Bei diesen Angriffen wurde auch Ransomware eingeschleust, die auf den Rechnern und im Netzwerk gespeicherte Daten verschlüsselte und dann Lösegeld für deren Freigabe forderte.
Nach einer Studie von Bitdefender zahlte jedes dritte Opfer von Erpressersoftware in Deutschland schon Lösegeld. Auch die unterfränkische Gemeinde Dettelbach entrichtete 490 Euro an Cyberkriminelle, nachdem eine neue Version der Ransomware Tesla-Crypt mehrere Server der Stadtverwaltung lahmgelegt hatte.