Tipps zum Schutz vor Cyberangriffen – SOKO Clavis gegründet

Das Bundeskriminalamt hat im Juli 2016 zur Bekämpfung von Ransomware die Sonderkommission (SOKO) Clavis im Cybercrime-Comptetence-Center gegründet.

Wenn Sie angefügte Dateien oder Links in einer E-Mail öffnen, kann damit ein Schadprogramm aktiviert werden. Dieses Schadprogramm verschlüsselt Ihre Daten und Systeme, die Sie dann nicht mehr verwenden können. Die Angreifer bieten an, gegen Lösegeld (engl. ransom) die Daten wieder zu entschlüsseln. Diese Mails mit bösartigem Inhalt werden z.B. als Bewerbungsschreiben getarnt. Aber auch durch Sicherheitslücken im Browser kann man Ransomware unbewusst herunterladen. Der Schaden kann groß sein, für Privatpersonen wie für Unternehmen und Behörden.

Tipps der Cybercrime-Experten des BK:

  • Regelmäßig Backups durchführen und diese physisch vom Netz trennen (abstecken).
  • Vor dem Klicken auf Links und Dateianhänge auf die Vertrauenswürdigkeit des Absenders achten und die Glaubwürdigkeit und Plausibilität der Nachricht prüfen.
  • Schreibrechte von Mitarbeitern restriktiv handhaben. In der Regel ist die Verschlüsselung ist von Daten nur dann möglich, wenn der jeweilige Benutzer über entsprechende Schreibrechte verfügt.
  • Software des Betriebssystems, Browser (einschließlich aller Plug-Ins) und Sicherheitssoftware stets am aktuellen Stand halten und Firewall aktivieren.
  • Download von potenziell gefährlichen Dateien (z. B. exe, com, bat, vbs, msi, js …) unterbinden.
  • Den Empfang von verschlüsselten Containern (z. B. zip, rar) blockieren.
  • Makros in Office-Dokumenten deaktivieren; die Ausführung von potenziell gefährlichen Codes, z. B. JavaScript, vermeiden.
  • Die Ausführung von Schadsoftware verhindern, indem man nur den Start von zuvor festgelegter Software auf „Whitelisting“- oder Signatur-Basis erlaubt. In jedem Fall die Ausführung von Dateien in TEMP-Ordnern unterbinden. Für den Mobilbereich sollte ausschließlich die Installation von Apps aus „offiziellen“ Quellen zulässig sein.

Der OCG ist die Internetsicherheit ein großes Anliegen.

Zahlreicher Veranstaltungen und Konferenzen zu diesem Thema werden von und in Zusammenarbeit mit der OCG veranstaltet. Vom Arbeitskreis IT-Sicherheit, über die Zertifizierung von Informationssicherheits-Managementsystemen nach ISO/IEC 27001, dem Freischalten elektronischer Signaturen bis zum Modul IT-Sicherheit des Europäischen Computerführerscheins wird daran gearbeitet, die Gefahren im Internet zu bekämpfen.

Link

Bundeskriminalamt

Dieser Beitrag wurde unter Datenschutz, IT Kompetenz, IT und Sicherheit, Medienkompetenz, Zertifizierungen abgelegt und mit , , , , , , , verschlagwortet. Setzen Sie ein Lesezeichen auf den Permalink.

Die Kommentarfunktion ist geschlossen.