Ein 19-seitiges Themenpapier vom Bundesamt für Sicherheit in der Informationstechnik (BSI) beschäftigt sich mit der aktuell verschärften Bedrohung durch Ransomware (Verschlüsselungssoftware, Erpressungssoftware) und beschreibt Angriffsvektoren sowie mögliche Schäden, gibt konkrete Empfehlungen und Hilfestellungen für die Prävention und empfiehlt Reaktionen im Schadensfall.

„Die durch Ransomware verursachten IT-Sicherheitsvorfälle der letzten Wochen zeigen, wie abhängig Unternehmen und andere Institutionen von Informationstechnologie sind und welche Auswirkungen ein Cyber-Angriff haben kann“, wird BSI-Präsident Arne Schönbohm dazu in einer Presseaussendung zitiert. „Das BSI ruft IT-Anwender auf, sich mit der aktuellen Bedrohungslage durch Ransomware auseinander zu setzen und entsprechende Schutzmaßnahmen zu ergreifen.“

Gerade erst warnten das BSI und andere Sicherheitsbehörden in einer gemeinsamen Mitteilung vor immer schweren Cyberangriffen und forderten gefährdete Organisationen auf, wirksame Gegenmaßnahmen zu ergreifen.

Der Anlass dafür waren wohl die durch Schadprogramme lahmgelegten Systeme mehrerer Kliniken in NRW. Dabei wurde auch Ransomware eingeschleust, die die auf den Rechnern und im Netzwerk gespeicherten Daten verschlüsselte und dann ein Lösegeld für ihre Freigabe forderte.

Nach einer Bitdefender-Studie zahlte jedes dritte Opfer von Erpressersoftware  in Deutschland schon Lösegeld. Auch die unterfränkische Gemeinde Dettelbach entrichtete 490 Euro an Cyberkriminelle, nachdem eine Variante der Ransomware Tesla-Crypt mehrere Server der Stadtverwaltung lahmgelegt hatte.