Versuchte Erpressung durch Computersabotage mit Schadsoftware

Freitag, 31. August 2018 13:26 geschrieben von  Migration

HOMBERG. Wenige tausend Euro versuchten unbekannte Täter von einem Unternehmen im Schwalm-Eder-Kreis zu erpressen, nachdem sie eine Schadsoftware auf die Computeranlage des Unternehmens überspielt hatten.

Die Software blockierte mehrere zehntausend Dateien am Freitag, als eine als Bewerbung getarnte E-Mail einging. Eine Unternehmensmitarbeiterin klickte den ZIP-Anhang der E-Mail, in welcher sich die Bewerbungsunterlagen befinden sollten an und lud so einen Trojaner herunter. Durch diesen wurden insgesamt ca. 95.000 Dateien blockiert. Der Schaden fiel dem Unternehmen erst am 27. August auf, vonseiten des Unternehmens wurde ein Großteil der Daten gesichert. In einer gesonderten Datei wurde dem Unternehmen die Wiederherstellung der Daten gegen eine Zahlung von mehreren hundert Euro in Bitcoin in Aussicht gestellt.  

Bei Ransomware, auch Erpressungstrojaner, Kryptotrojaner oder Verschlüsselungstrojaner genannt, handelt es sich um ein Schadprogramm, welches Daten und Dateien auf Computern und/oder angeschlossenen Datenträgern verschlüsselt oder den Zugriff darauf verhindert. Für die Entschlüsselung wird ein Lösegeld (ransom) häufig in der Kryptowährung "Bitcoin" gefordert. Die Bezeichnung Ransomware setzt sich zusammen aus den Wörtern "ransom", welches aus dem englischen kommt und Lösegeld bedeutet und "software/malware".  

Präventionstipps der Polizei


  • Durch folgende Maßnahmen kann die Gefahr einer Infektion mit Ransomware und deren Folgen reduziert werden:
  • Führen Sie regelmäßig Updates der Software und Betriebssysteme durch.
  • Nutzen Sie aktuelle Anti-Viren-Software.
  • Führen Sie regelmäßig Datenbackups ihrer Daten vom Netzwerk auf getrennten Speichermedien (externe Festplatten) durch.  


Tipps für Unternehmen:


  • Ergreifen Sie Schutzmaßnahmen der Netzwerkinfrastruktur (Abschottung, abgestufter Aufbau, Trennung von Netzen etc.), um damit das Risiko einer Infektion und deren Ausbreitung im eigenen Netz zu reduzieren.
  • Beschränken Sie die Zugriffsrechte (Netzwerke, Computer) in geeigneter Form (z.B. lesen/schreiben, Admin/User) der Nutzer.
  • Legen Sie fest, welche zugelassenen und legitimen Softwareprodukte auf betriebliche Rechner installiert werden dürfen.
  • Sensibilisieren Sie Ihre Mitarbeiter regelmäßig für Infektionsmöglichkeiten. 


(ots/r)

- Anzeige -


Zuletzt bearbeitet am Freitag, 31. August 2018 13:46
back to top