BSI-Lagedossier erklärt Krypto-Trojaner
Das BSI erklärt auf 35 Seiten, was es mit Ransomware auf sich hat, welche Familien wie verbreitet sind und wie man sich die Dinger vom Hals hält.
- Ronald Eikenberg
Das BSI beschäftigt sich in einem ausführlichen Lagedossier erneut mit dem unerfreulichen Thema Krypto-Trojaner. Das 35 Seiten umfassende PDF-Dokument beschreibt die Bedrohungslage, verbreitete Malware-Familien und deren Eigenheiten, Infektionswege sowie Präventionsmaßnahmen. Zudem hat das BSI diverse Links zu Entschlüsselungs-Tools zusammengestellt, welche Daten retten können, die von bereits geknackten Erpressungstrojanern verschlüsselt wurden. Im März hatte das BSI bereits einen Leitfaden zum Thema herausgegeben.
An einigen Stellen hat das Bundesamt für Sicherheit für Informationstechnik auch durchaus interessante Zahlen eingestreut. Eine Auswertung der vom BSI analysierten Viren-Mails zeigt etwa, dass die Täter sehr schnell reagieren: Der Wechsel von TeslaCrypt 3.0 auf Version 4.0 erfolgte praktisch über Nacht. Von einem Tag auf den anderen ist die alte Version komplett von der Bildfläche verschwunden und der Versand des Nachfolgers begann. TeslaCrypt ist inzwischen Geschichte, die Hintermänner haben aufgegeben und einen Generalschlüssel zur Entschlüsselung der in Geiselhaft genommenen Dateien veröffentlicht. (rei)