Das Bundeskriminalamt stellt seit Beginn der Corona-Pandemie einen signifikanten Anstieg krimineller Cyber-Aktivitäten in Form von Ransomware-Attacken fest. Dieser Trend hat sich 2021 weiter verstärkt. Besonders davon gefährdet sind derzeit Unternehmen und Institutionen, die an der Bekämpfung der COVID-19 Pandemie beteiligt sind.
Bei Ransomware handelt es sich um eine spezielle Form von Schadsoftware, die Kriminelle insbesondere für digitale Erpressungen nutzen. Ein typischer Ablauf einer Infektion beginnt oftmals mit dem Öffnen schadhafter E-Mail-Anhänge oder Links. Sobald Ransomware erfolgreich ins Netzwerk des Unternehmens, der Institution oder der Behörde eingeschleust wurde, beginnt sie sich in den Systemen festzusetzen, Daten auszuleiten und ab einem bestimmten Tag wichtige Teile des Netzwerkes zu verschlüsseln. Das ermöglicht den Tätern Lösegeld für die Entschlüsselung der Systeme zu erpressen.
Seit mehreren Jahren beschränken sich Ransomware nutzende Straftäter nicht mehr nur darauf, die IT-Systeme ihrer Opfer zu verschlüsseln, sondern drohen ihnen zusätzlich mit der Veröffentlichung ausgespähter Daten (sog. Double Extortion). Im Hinblick auf z. B. sensible Patientendaten oder Forschungsergebnisse für Impfstoffe birgt dies weiteres erhebliches Schadenspotenzial.
Das BKA empfiehlt daher eine erhöhte Sensibilität gegenüber Ransomware Angriffen.
Bürgerinnen und Bürgern raten wir:
- Halten Sie Ihr Betriebssystem und Dritt-Software stets auf dem neuesten Stand.
- Nutzen Sie eine Antiviren-Software und aktualisieren Sie diese immer wieder.
- Sichern Sie regelmäßig Ihre Daten (Backups) und halten Sie diese am besten „offline“ vor.
- Seien Sie misstrauisch bei Links oder Anlagen in E-Mails mit unbekanntem Absender.
- Haben Sie auch ein gesundes Misstrauen, wenn Ihnen bei vermeintlich bekannten Absendern etwas ungewöhnlich vorkommt. Öffnen Sie Dateianhänge und Links von E-Mails nur mit Vorsicht. Bei einer verdächtigen E-Mail sollten Sie im Zweifelsfall den Absender anrufen und sich nach dem tatsächlichen Versand der Inhalte erkundigen.
- Erstatten Sie bei Cyberangriffen jeder Art unverzüglich Strafanzeige bei Ihrer örtlich zuständigen Polizeidienststelle – erfolgreiche Cyberkriminelle werden Angriffe wiederholen und die Polizei kann Kriminalität nur bekämpfen, wenn Sie sie über eine Straftat informieren!
Unternehmen empfehlen wir darüber hinaus:
- Entwickeln Sie Verfahrensweisen und Anleitungen, wie sich Ihre Mitarbeitenden im Falle eines Cyberangriffs verhalten sollen. Informationen hierzu finden Sie auf der Webseite des Bundesamtes für Sicherheit in der Informationstechnik (BSI):
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Ransomware_Erste-Hilfe-IT-Sicherheitsvorfall.html - Aktualisieren Sie Ihr Sicherheitskonzept regelmäßig.
- Schulen Sie Ihre Mitarbeitenden hinsichtlich Cybersicherheit.
- Legen Sie (vom System getrennte) Backups Ihres Systems an.
- Erstatten Sie im Fall einer Ransomware-Attacke oder einer Infektion unverzüglich Strafanzeige bei Ihrer Zentralen Ansprechstelle Cybercrime (ZAC). Eine Übersicht über die Ansprechstellen finden Sie hier:
https://www.polizei.de/Polizei/DE/Einrichtungen/ZAC/zac_node.html