Ransomware und Erpressungstrojaner

Seit Ende des letzten Jahres hat sich die Bedrohungslage durch Erpressungs-Trojaner, sogenannte 'Ransomware' (von 'ransom', engl. für Lösegeld) deutlich erhöht. Dabei werden Schadprogramme über verschiedene Eingangsvektoren, beispielsweise mit Hilfe von Social Engineering über Dateienanhänge perfekt gefälschter Firmen-Emails, in ein System eingebracht. Diese Programme beginnen  dann, private Daten oder Firmendaten im Hintergrund zu verschlüsseln und fordern vom Besitzer des Systems ein Lösegeld zur Entschlüsselung derselben. Üblicherweise wird das Lösegeld über die Krypto-Währung 'Bitcoin' gezahlt, so dass eine Verfolgung des Geldflusses zum Täter nicht oder nur schwer möglich ist.
Die fortschreitende digitale Vernetzung von sozialem und beruflichen Umfeld macht derartige Angriffe für Privatpersonen und Unternehmen gleichermaßen gefährlich. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor diesem Hintergrund ein Themenpapier zu Ransomware veröffentlich, in dem konkrete Empfehlungen und Hilfestellungen für die Prävention und die Reaktion im Schadensfall gegeben werden. Das Themenpapier finden Sie hier.