Achtung! Ransomware (Krypto-/Erpressungstrojaner) im Umlauf!

08.04.2016

Der Zentrale Informatikdienst beobachtet in letzter Zeit wieder ein vermehrtes Auftreten von sogenannter Ransomware (Krypto-/Erpressungstrojaner). Vereinfacht ausgedrückt ist Ransomware nichts anderes als eine Erpressungssoftware, welche Dateien und Ordner auf Computern verschlüsselt und BenutzerInnen anschließend den Zugriff auf diese Dateien und Ordner verwehrt.

Verbreitet wird die Ransomware meist über betrügerische E-Mails, welche vorgetäuschte Rechnungen, Mahnungen oder Bewerbungen sein können. Häufig fälschen die Täter auch gewöhnliche Versandmeldungen von bekannten Paketfirmen (z.B. DHL), um diese für Ihre Schadenszwecke zu missbrauchen.

BenutzerInnen merken oft erst dann, dass Sie Opfer einer Ransomware geworden sind, wenn Sie nicht mehr auf Ihre Dateien und Ordner zugreifen können. In weiterer Folge blenden diese Schadprogramme dann ein Informationsfenster ein, wo über die erfolgte Verschlüsselung informiert wird und das Opfer zur Bezahlung von Geld aufgefordert wird, andernfalls blieben die persönlichen Daten für immer verloren.
Die österreichische Polizei und das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) empfehlen, in solchen Fällen keine Zahlung (Lösegeld) an den Cybererpresser zu tätigen, weil es keine Garantie einer Datenrettung gibt und es nicht ausgeschlossen werden kann, dass weitere Erpressungen einlangen, dass Schäden am betroffenen Computersystem entstehen oder sogar weitere Schadprogramme am betroffenen PC eingeschleust werden.

Trotz entsprechender technischer Maßnahmen an den zentralen ZID Systemen (z.B. zentrale Filterung und Scan des Ein-/Ausgehenden Mailverkehrs) ist keine vollständige präventive Erkennung/Entfernung von Ransomware (Krypto-/Erpressungstrojaner) möglich.

Daher empfiehlt der ZID  folgende vorbeugenden Schutzmaßnahmen:

  • Fertigen Sie regelmäßige Sicherungskopien von wichtigen Datenbeständen an. Wir empfehlen die zentralen Datensicherungslösungen des ZID zu verwenden.
  • Wir empfehlen, die Daten zentral auf den Speichersystemen/Laufwerken des ZID abzulegen. Dort werden die Datenbestände regelmäßig durch Backups gesichert.
  • Öffnen Sie keine verdächtigen Verlinkungen und Anhänge in Ihren E-Mails und downloaden Sie keine Dateien von Internetseiten, die Sie nicht als vertrauenswürdig einschätzen.

Sollten Sie vermuten, dass sie Opfer einer Ransomware (Krypto-/Erpressungstrojaner) geworden sind, schalten Sie bitte umgehend Ihren Computer ab und kontaktieren Sie rasch Ihren jeweiligen Vor-Ort Betreuer des ZID bzw. wenden Sie sich an die ZID-Hotline mit der Durchwahl 23999.

Weiterführende Links:

Informationen des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu Krypto-Trojanern und Datensicherung:
https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2016/Krypto-Trojaner_22022016.html

Informationen des Bundesministerium für Inneres (BMI) zu Internetkriminalität:
http://www.bmi.gv.at/cms/BK/betrug/start.aspx