Bei Ransomware (auch „Sperrtrojaner“ oder „Erpressungstrojaner“ genannt) handelt es sich um eine bestimmte Familie von Schadsoftware (Malware). Diese verbreitet sich üblicherweise über schädliche E-Mail Anhänge oder gehackte Webseiten. Einmal infiziert, verschlüsselt Ransomware Dateien auf dem Computer des Opfers sowie auf allfällig verbundenen Netzlaufwerken (Network shares) und Speichermedien (z.B. USB-Sticks). Die verschlüsselten Dateien werden dadurch für das Opfer unbrauchbar. Wurden die Dateien auf dem Computer erst einmal durch die Ransomware verschlüsselt, zeigt diese dem Opfer einen „Sperrbildschirm“ an. Dieser fordert das Opfer auf, eine bestimmte Geldsumme in Form einer Internetwährung (Beispielsweise Bitcoins) an die Angreifer zu bezahlen, damit diese die verschlüsselten Dateien wieder frei geben und somit wieder verwendet werden können (Erpressung). Durch die Verwendung einer Internetwährung wie Beispielsweise Bitcoins wird die Nachverfolgung der Urheberschaft erschwert. Ein Nachkommen der von den Angreifern gestellten Forderung und der damit verbunden Zahlung an die Angreifern gibt jedoch keine Garantie, dass Opfer wieder Zugang zu den verschlüsselten Dateien erhalten. Zudem finanziert eine Zahlung das Geschäftsmodell der Angreifer und erlaubt diesen damit, die Angriffe mit Ransomware fortzuführen und weitere Opfer zu infizieren und zu schädigen.
19.05.16 - Zusammen mit Partnern veranstaltet die Melde- und Analysestelle Informationssicherung MELANI am heutigen Donnerstag einen Awareness Tag zu „Ransomware“. Unter den Teilnehmenden sind Organisationen aus verschiedenen Sektoren, Softwarehersteller, Bundesämter sowie diverse Schweizer Vereine und Konsumentenschutz Organisationen.
Ransomware ist kein neues Phänomen: Bereits im Jahre 2011 ist die erste Ransomware in der Schweizer aufgetaucht, welche den Computer des Opfers sperrte und ein Lösegeld von ihm verlangte. In den letzten Monaten hat sich die Zahl der Opfer von Ransomware in der Schweiz jedoch drastisch erhöht. Unlängst sind nicht nur Privatanwender Ziel von Angriffen mit Ransomware, sondern vermehrt auch kleine und mittlere Unternehmen (KMU). Während Privatanwender bei einem Vorfall mit Ransomware nicht mehr auf ihre persönlichen Daten zugreifen können, sind die Auswirkungen für Unternehmen bei einem Ransomware-Vorfall in der Regel deutlich gravierender. Oftmals werden unternehmenskritische Daten wie beispielsweise Verträge, Kunden- und Buchhaltungsdaten verschlüsselt und so unbrauchbar. Dies kann ein KMU schnell einmal in eine Notlage bringen, was diese dann leider oftmals dazu animiert, ein Lösegeld zu bezahlen, um den Zugriff auf deren Daten wieder zu erlangen.
Dies muss nicht sein. Mit folgenden drei Massnahmen können Bürgerinnen und Bürger aber auch KMUs sich vor Ransomware schützen:
|
Durch eine konsequente Umsetzung der genannten Massnahmen kann das Risiko einer Infektion mit Ransomware minimiert werden. Detailliertere Informationen zu Ransomware und wie Sie sich vor solcher schützen können, finden Sie auf folgender Webseite der Melde- und Analysestelle Informationssicherung MELANI:
https://www.melani.admin.ch/ransomware
Verhaltensregeln im Umgang mit Computern und dem Internet sowie zusätzliche Massnahmen zu Erhöhung der IT-Sicherheit in KMUs sind unter folgenden Links abrufbar:
Verhaltensregeln:
https://www.melani.admin.ch/verhaltensregeln
Merkblatt IT-Sicherheit für KMUs:
https://www.melani.admin.ch/it-sicherheit-fuer-kmus
10-Punkte Programm zur Erhöhung der IT-Sicherheit:
https://www.kmu.admin.ch/kmu/de/home/praktisches-wissen/kmu-betreiben/infrastruktur-und-it/fachgerechte-it-infrastruktur/it-sicherheit.html
Stop.Think.Connect:
https://www.stopthinkconnect.ch/
Partner des Ransomware Awareness Tages:
* Melde- und Analysestelle Informationssicherung (MELANI)
* Koordinationsstelle zur Bekämpfung der Internetkriminalität (KOBIK)
* Staatssekretariat für Wirtschaft (SECO)
* Swiss Internet Security Alliance (SISA)
* SWITCH
* CERN
* Swisscom
* UPC Cablecom
* Sunrise
* Hostpoint
* economiesuisse
* Schweizerischer KMU Verband (SKV)
* Stiftung für Konsumentenschutz (SKS)
* Schweizerische Kriminalprävention (SKP)
* eBanking – aber sicher! (EBAS)
* PostFinance
* Kantonspolizei Zürich (KAPO ZH)
* Police Cantonale Vaudoise
* Hochschule Luzern (HSLU)
* Scuola universitaria professionale della Svizzera italiana (SUPSI)
* Associazione consumatori e consumatrici della Svizzera italiana (ACSI)
* Microsoft Schweiz
* Symantec Schweiz
* TrendMicro Schweiz
* Internet Society Switzerland Chapter (ISOC)
Letzte Änderung 26.11.2020