BSI-Leitfaden zum Umgang mit Erpressungs-Trojanern

Inhaltsverzeichnis

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Leitfaden für Unternehmen und Behörden zur Bedrohung durch Krypto-Schadsoftware veröffentlicht. Das 19 Seiten umfassende PDF-Dokument geht nicht auf technische Details, sondern auf organisatorische Maßnahmen zur Vorsorge und zur Reaktion im Schadensfall ein und gibt einen knappen Überblick über den Stand der Dinge bei der Bedrohung durch sogenannte Ransomware.

Virenscanner und gesundes Misstrauen

Beschrieben werden die aktuelle Bedrohungslage, die bisherigen Angriffsvektoren und die wichtigsten bekannten Gegenmaßnahmen (wie Backups, Sicherheitspatches, Virenscanner). Dabei heben die Autoren besonders Schulungen der Mitarbeiter für zurückhaltendes Öffnen von E-Mail-Anhängen und Klicken auf Links hervor. Das BSI warnt vor gefährlicher Sorglosigkeit der Anwender und rät auch bei E-Mails von bekannten Absendern misstrauisch zu sein.

Ernstfall für IT-Abteilungen

Enthalten ist zudem eine Liste mit Fragen, die sich aus einer Umfrage zum Schadensausmaß bei Betroffenen ergeben hat. IT-Verantwortliche und Administratoren erhalten dadurch eine Vorstellung, was bei einer Infektion auf sie zukommt – beispielsweise:

• Wie registriert die IT-Abteilung eine Infektion als Vorfall und wann erkennt sie, dass es sich um eine verschlüsselnde Schadsoftware handelt?
• Ist das Zurückspielen eines vollständigen Backups jemals geübt worden?
• Findet man die infizierten Computer rasch, damit das restliche Netz bald wieder nutzbar ist?

Anzeigen statt Lösegeld

Wurde eine Organisation Opfer von Ransomware, rät das BSI zu ruhigem und besonnenem Handeln. Zudem bleibt das Amt seinem Hinweis treu, kein Lösegeld zu zahlen und in jedem Fall Anzeige zu erstatten. In einigen Fällen sei trotz einer Lösegeldzahlung kein Schlüssel zum Dechiffrieren herausgegeben worden. (tiw)