Das Bundeskriminalamt hat im Juli 2016 zur Bekämpfung von Ransomware die Sonderkommission (SOKO) Clavis im Cybercrime-Comptetence-Center gegründet.
Wenn Sie angefügte Dateien oder Links in einer E-Mail öffnen, kann damit ein Schadprogramm aktiviert werden. Dieses Schadprogramm verschlüsselt Ihre Daten und Systeme, die Sie dann nicht mehr verwenden können. Die Angreifer bieten an, gegen Lösegeld (engl. ransom) die Daten wieder zu entschlüsseln. Diese Mails mit bösartigem Inhalt werden z.B. als Bewerbungsschreiben getarnt. Aber auch durch Sicherheitslücken im Browser kann man Ransomware unbewusst herunterladen. Der Schaden kann groß sein, für Privatpersonen wie für Unternehmen und Behörden.
Tipps der Cybercrime-Experten des BK:
- Regelmäßig Backups durchführen und diese physisch vom Netz trennen (abstecken).
- Vor dem Klicken auf Links und Dateianhänge auf die Vertrauenswürdigkeit des Absenders achten und die Glaubwürdigkeit und Plausibilität der Nachricht prüfen.
- Schreibrechte von Mitarbeitern restriktiv handhaben. In der Regel ist die Verschlüsselung ist von Daten nur dann möglich, wenn der jeweilige Benutzer über entsprechende Schreibrechte verfügt.
- Software des Betriebssystems, Browser (einschließlich aller Plug-Ins) und Sicherheitssoftware stets am aktuellen Stand halten und Firewall aktivieren.
- Download von potenziell gefährlichen Dateien (z. B. exe, com, bat, vbs, msi, js …) unterbinden.
- Den Empfang von verschlüsselten Containern (z. B. zip, rar) blockieren.
- Makros in Office-Dokumenten deaktivieren; die Ausführung von potenziell gefährlichen Codes, z. B. JavaScript, vermeiden.
- Die Ausführung von Schadsoftware verhindern, indem man nur den Start von zuvor festgelegter Software auf „Whitelisting“- oder Signatur-Basis erlaubt. In jedem Fall die Ausführung von Dateien in TEMP-Ordnern unterbinden. Für den Mobilbereich sollte ausschließlich die Installation von Apps aus „offiziellen“ Quellen zulässig sein.
Der OCG ist die Internetsicherheit ein großes Anliegen.
Zahlreicher Veranstaltungen und Konferenzen zu diesem Thema werden von und in Zusammenarbeit mit der OCG veranstaltet. Vom Arbeitskreis IT-Sicherheit, über die Zertifizierung von Informationssicherheits-Managementsystemen nach ISO/IEC 27001, dem Freischalten elektronischer Signaturen bis zum Modul IT-Sicherheit des Europäischen Computerführerscheins wird daran gearbeitet, die Gefahren im Internet zu bekämpfen.