Das Landeskriminalamt Baden-Württemberg warnt aktuell vor einer neuen Welle der Cyberkriminalität. Internetbetrüger würden immer dreister vorgehen, heißt es. Drei Bedrohungen stehen ganz besonders im Fokus der Ermittler: Ransomware, CEO-Fraud und Sextortion.
Hinter dem Begriff Ransomware verbirgt sich ein fauler Trick, mit dem in Unternehmen großer Schaden angerichtet wird.
- Wie CEO-Fraud funktioniert und wie Sie sich wirksam davor schützen, können Sie hier nachlesen. Mehr zu Sextortion erfahren Sie hier.
Die Ransomware-Täter nutzen den alltäglichen Geschäftsverkehr per E-Mail. Sie täuschen vor, sich auf eine Stellenausschreibung zu bewerben oder versenden Blindbewerbungen. Im Anhang: die vermeintlichen Bewerbungsunterlagen.
Wie erkenne ich erpresserische Ransomware-„Bewerbungen“?
Klickt der Empfänger auf die Datei, wird diese nicht wie gewohnt geöffnet. Stattdessen wird eine Schadsoftware aus dem Internet nachgeladen, die nun ihr übles Werk vollziehen kann - die Ransomware.
Sämtliche Daten auf dem Rechner des Empfängers werden durch die Ransomware verschlüsselt und sind nicht mehr zugänglich.
Vorsicht: Ransomware pflanzt sich fort
Noch schlimmer: Pflanzt sich die Ransomware über das Firmennetzwerk fort, können sogar mehrere Rechner oder das komplette System des Unternehmens gesperrt werden. Der Betrieb steht von einer Sekunde auf die andere still.
- Was zu einem effektiven Datensicherungskonzept gehört, können Sie hier nachlesen.
- Virus auf dem IT-System? Hier finden Sie Erste-Hilfe-Tipps.
Selbst Vorbeugemaßnahmen helfen nicht in allen Fällen. Antivirenprogramme übersehen häufig diese Ransomware.
Sind die Rechner erst lahmgelegt, haben die Täter ein leichtes Spiel. Sie fordern das Unternehmen auf, Lösegeld (englisch: ransom) zu zahlen. Erst dann –so wird versprochen – würden sie die Daten wieder freigeben.
Und den Unternehmen bleibt oft nichts anderes übrig, als zu zahlen.
Wie lukrativ die Sache für die Täter ist, zeigen die Ermittlungen des Landeskriminalamtes. Die Beamten sind Ransomware-Erpressern in zwei Fällen auf die Schliche gekommen. Mehrere Millionen Euro sollen sie jeweils erbeutet haben. Keine schlechte Bilanz.
So schützen Sie sich vor Ransomware
Bei der täglichen E-Mail-Flut in Unternehmen hat es der Empfänger schwer, gut und böse zu unterscheiden. Oft machen sich betrügerische E-Mails durch vermehrte Rechtschreibfehler und mangelhaften Schreibstil verdächtig. Doch solche Warnsignale werden im hektischen Tagesgeschäft schnell übersehen.
Isolierte Rechner halten Schaden in Grenzen
Das Landeskriminalamt rät daher zu einem anderen Vorgehen: Bewerbungs-E-Mails sollen ausschließlich auf Stand-Alone-Rechnern geöffnet werden, die vom Firmennetzwerk abgekoppelt sind. Dadurch wird vermieden, dass sich die Ransomware im Unternehmen verbreitet.
Ein weiterer Vorteil: Der isolierte Rechner enthält idealerweise keine wertvollen Firmendaten. Ist die Festplatte des Computers infiziert, kann sie in Ruhe von der Ransomware befreit oder im äußersten Fall entsorgt werden. Der Schaden für das Gesamtunternehmen hält sich in Grenzen.
Informierte Mitarbeiter: Bester Schutz vor Ransomware
Die wichtigste Schutzmaßnahme ist allerdings: Gut ausgebildete und informierte Mitarbeiter. Gerne stehen wir Ihnen auch für Schulungen zur Verfügung.
Wollen Sie Ihr Unternehmen wirksam vor Ransomware und anderen Bedrohungen schützen? Wir erarbeiten gerne ein effektives Sicherheitskonzept für Sie. Kontaktieren Sie den EOS Sicherheitsdienst.