Schweizweiter Ransomware Awareness Tag: Trend Micro war dabei

Online-Erpressung nimmt zu, auch in der Schweiz steigt die Zahl der Privatanwender und Unternehmen, die Opfer von Ransomware geworden sind. Deshalb fand am Donnerstag, den 19. Mai 2016 ein schweizweiter „Informationstag Ransomware“ statt. Trend Micro war mit dabei.

Ransomware (alternativ Erpressungs-, Verschlüsselungs-, Sperr- oder Crypto-Trojaner genannt) nimmt seit langem zu. 2015 machte sie fast 50 Prozent aller Schadsoftware-Angriffe aus. Online-Erpressung ist zur bevorzugten Verdienstmethode von Cyberkriminellen geworden, auch in der Schweiz hat sich die Zahl der Opfer in den vergangenen Monaten drastisch erhöht, so die Melde- und Analysestelle Informationssicherung (MELANI).

Bei Ransomware handelt es sich um eine bestimmte Familie von Schadsoftware, die Dateien auf dem Rechner sowie auf verbundenen Netzlaufwerken der Betroffenen verschlüsselt und damit unbrauchbar macht. Der anschliessend angezeigte „Sperrbildschirm“ fordert die Opfer auf, eine bestimmte Geldsumme (meist in Form der Internetwährung „Bitcoins“) zu bezahlen, damit die verschlüsselten Dateien wieder frei gegeben und wieder verwendet werden können. 

Neben Privatanwendern geraten auch immer mehr kleine und mittlere Unternehmen (KMU) ins Fadenkreuz. Während Privatanwender bei einem Ransomware-Befall nicht mehr auf ihre persönlichen Daten zugreifen können, sind die Auswirkungen für Firmen oder Behörden in der Regel viel gravierender: Oft sind unternehmenskritische Daten (manche sprechen auch von den „Kronjuwelen“ eines Unternehmens) betroffen, beispielsweise Verträge, Kunden- und Buchhaltungsdaten. Dadurch ist der „Handlungsdruck“ höher, zumal die Kriminellen die Höhe des Lösegelds nicht nur der Grösse eines Unternehmens, sondern auch dem Wert seiner Daten anpassen.

Informationstag Ransomware

Vor diesem Hintergrund veranstaltete MELANI am 19. Mai 2016 einen schweizweiten „Informationstag Ransomware“. Ziel ist es, auf die Gefahren aufmerksam zu machen und Hinweise zum Schutz zu geben. Neben Organisationen wie MELANI, GovCERT, SWITCH, CERN oder der Kantonspolizei Zürich nahm auch Trend Micro Schweiz daran teil.

Empfehlungen von MELANI

MELANI hat Verhaltensregeln sowie ein „Merkblatt IT-Sicherheit für KMUs“ herausgegeben. Die beiden Dokumente sind hier und hier abrufbar.

Zusätzlich empfiehlt MELANI folgende Massnahmen. Durch deren konsequente Umsetzung kann das Risiko einer Ransomware-Infektion minimiert werden:

  • Erstellen Sie regelmässig eine Sicherungskopie (Backup) Ihrer Daten. Die Sicherungskopie sollte offline, das heisst auf einem externen Medium wie beispielsweise einer externen Festplatte, gespeichert werden. Stellen Sie daher sicher, dass Sie das Medium, auf welches Sie die Sicherungskopie erstellen, nach dem Backup­Vorgang vom Computer trennen. Ansonsten werden bei einem Befall durch Ransomware möglicherweise auch die Daten auf dem Backup-Medium verschlüsselt und unbrauchbar.
  • Seien Sie vorsichtig im Umgang mit E-Mails. Öffnen Sie keine E-Mail-Anhänge, welche Sie unerwartet bekommen oder deren Absender Sie nicht kennen, und klicken Sie auf keine Links.
  • Halten Sie installierte Software und Plug-lns immer aktuell. Stellen Sie sicher, dass sämtliche installierte Software, Apps sowie auch Web-Browser-Plugins (Beispielsweise Flash Player, Java) stets auf dem aktuellen Stand sind. Verwenden Sie, wann immer möglich, die automatische Update-Funktion der jeweiligen Software.

Webinar am 2. Juni

Trend Micro veranstaltet am 2. Juni 2016 (11:00 bis 11:45 Uhr) ein Webinar zum Thema Ransomware. Weitere Informationen sowie die Möglichkeit zur Anmeldung finden sich hier.

Weiterführende Informationen

  1. http://blog.trendmicro.de/lektion-im-patching-der-aufstieg-der-samsam-crypto-ransomware/
  2. http://blog.trendmicro.de/neue-crypto-ransomware-jigsaw-spielt-fiese-spiele/
  3. http://blog.trendmicro.de/petya-crypto-ransomware-ueberschreibt-mbr-und-sperrt-nutzer-aus/
  4. http://blog.trendmicro.de/cerber-sprechende-crypto-ransomware-aus-dem-russischen-untergrund/
  5. http://blog.trendmicro.de/ransomware-die-verteidigung-beginnt-hier/
  6. http://blog.trendmicro.de/neue-crypto-ransomware-locky-nutzt-verseuchte-word-makros/
  7. http://blog.trendmicro.de/ransomware-zu-viele-oeffentliche-informationen-sind-schaedlich/