Heute ist „Safer Internet Day“ – BSI klärt über Ransomware auf
Heute ist der „Safer Internet Day“, was das Bundesamt für Sicherheit in der Informationstechnik (BSI) zum Anlass nimmt abermals vor Ransomware zu warnen. Die Verbreitung derartiger Software erhöht sich und mittlerweile sind einige Maschen ziemlich geschickt. Erst im November war beispielsweise eine neue Version von Cryptowall aufgetaucht. Ransomware macht die Daten eines PCs beispielsweise durch Verschlüsselung unbrauchbar – der Besitzer soll zur Freigabe seiner Daten an anonyme Erpresser folglich ein schönes Sümmchen rausrücken.
Auf PCs aber auch mittlerweile mobile Endgeräte kann Ransomware durch das Öffnen unbekannter Dateianhänge oder auch infizierte Websites gelangen. Betroffen sind nicht nur Privatanwender, sondern auch Firmen. Letztere erhalten z. B. mittlerweile zum Teil bei Stellenausschreibungen Fake-Bewerbungen, denen dann schädliche Dateien anhängen. Da man bei Bewerbungen üblicherweise Lebenslauf, Zeugnisse und Co. anhängt und Absender und Empfänger sich nicht kennen, ist hier für die Erpresser die Chance größer, dass ein nichtsahnender Personaler schädliche Dateien öffnet. Da hilft nur eine vernünftige IT-Sicherheit.
Das BSI rät davon ab auf die Forderungen nach Lösegeld einzugehen. Oft würden die Dateien und Programme nämlich auch nach der Zahlung nicht wieder freigegeben. Sinnvoller sei es, Bilder von der Erpressungsnachricht zu erstellen und möglichst alle Informationen an die Polizei weiterzugeben bzw. Anzeige zu erstatten. Die Chance, dass man seine Daten ohne Weiteres zurückerhält, sind jedoch gering. In der Regel sollte man also lieber präventiv agieren und möglichst regelmäßig Sicherungen erstellen und Daten auf externen Datenträgern oder in der Cloud als Kopien speichern. Eine weitere Möglichkeit das Schlimmste zu verhindern, ist regelmäßig Sicherheits-Updates aufzuspielen und seine Programme auf dem neuesten Stand zu halten.
Klar sollte auch sein, dass man E-Mails von unbekannten Absendern mit auffälligen Anhängen sofort löscht und bei Hinweisen über angebliche Kontoprobleme bei Amazon oder PayPal nicht unbesehen irgendwelchen Links folgt. Techies passiert das vermutlich eh nicht so schnell wie Laien, gerade letztere sollen aber auch durch den Safer Internet Day auf mögliche Gefahren aufmerksam gemacht werden.
Laien wissen doch nicht mal, dass es den Safer Internet Day gibt. 😉
Manche Menschen sind leider nur sehr schwer dazu zu bringen, nicht alles anzuklicken.
Datensicherung wird von deren Warthe aus auch überbewertet. Sind ja nur fünf Bewerbungen, zwei Lebensläufe, 56 Fotos vom Handy. Da wird bei Verlust nur mit den Schultern gezuckt und schon ist das überwunden.
Menschen, die für privat zumindest mehrere hundert MB an selbst erstellten Dateien haben, sind da schon sensibler. Aber so viele Daten haben die meisten – zumindest in meinem Umfeld – gar nicht.
Ich kann das jedenfalls nicht nachvollziehen. Zumal ja auch der Schriftverkehr immer mehr auf digitalem Wege abgewickelt wird. Aber da fängt es bei vielen ja schon an. Kontoauszüge und Rechnungen werden gar nicht erst gespeichert, und sind auch nicht ewig in den Kundenortalen vorrätig. Und wenn dann mal was wichtiges telefonisch kurzfristig geklärt werden muss, hat man nicht mal eine Kundennummer zur Hand. Schuld dran ist natürlich das Unternehmen. Ja ja…
…geschweige denn wissen wer BSI ist.
Kenne da einige die zum Computer gekommen sind wie die Jungfrau zum Kind. (Also naiv) Computer einschalten, googeln, Facebook Klatsch und Tratsch und fertig. Viele setzen voraus das ihr Gerät einfach so vor sich hinläuft wie wenn man den Fernseher einschaltet. Das das System aber geschützt und gepflegt werden will, wird mit erstauntem Blick quittiert. Irgendwann kommt das große Uhhh und Ahhh…kannste mal helfen, da geht was nicht, wie bekomme ich die Leiste im Browser weg usw..
Na, zumindest die PC-Daten-Retter-Branche wird in Zukunft nie Arbeitslos…
Gibt eigentlich nur einen sinnvollen Weg die Menschen zur Sicherheit anzuhalten. Wer einen Anschluss vom ISP will muss einen „Internetführerschein“ nachweisen.