Das Bundeskriminalamt (BKA) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben Empfehlungen zum Umgang mit Lösegeldforderungen bei IT-Angriffen herausgegeben.

Kommunalverwaltungen und auch privatwirtschaftliche Unternehmen sollen sich bei Erpressungsversuchen über Verschlüsselungstrojaner grundsätzlich nicht auf das Zahlen von Lösegeld einlassen. Stattdessen sollte jeder dieser Angriffe umgehend anzeigt und in Folge dessen auch das BSI informiert werden.

In Deutschland kommt es immer häufiger zu Schadsoftware-Attacken auf die IT von Unternehmen und öffentlichen Einrichtungen. Dabei wird ein Schadprogramm in Form von Ransomware eingeschleust, um vorhandene Datenbestände zu verschlüsseln und ein Lösegeld zu erpressen. Wer zahlt, motiviert die Cyberkriminellen und Nachahmer nur dazu, solche Angriffe fortzusetzen und immer weiterzuentwickeln. Eine Zahlung der geforderten Summe ist zudem kein Garant dafür, dass die Daten wieder freigegeben werden.

Um die Auswirkungen auf die Verfügbarkeit und Integrität der IT-Systeme im Falle einer Ransomware-Attacke zu minimieren, sollten Unternehmen für rechtzeitige systematische Prävention, Detektion und Reaktionen sorgen sowie ein effektives Notfall- und Informationssicherheitsmanagement entwerfen. Informationen dazu findet man laut BSI auf den Webseiten der Allianz für Cybersicherheit.

Erpressungstrojaner machen sich in den meisten Fällen den „Schuldenberg an unaufgeräumten technischen Problemen“ in Unternehmen zu Nutze. Besonders oft trifft es auch Firmen, die mit „den ältesten IT-Systemen unterwegs sind“. Eine Aktualisierung der eigenen IT-Infrastruktur ist demnach unerlässlich um sich rundum vor solchen Angriffen zu schützen.

Gerne beraten und unterstützen wir Sie in allen Belangen rund um Ihre IT-Sicherheit.

Ihr Team der LEVITECH GmbH