Zum Seiteninhalt

Graubünden: Warnung vor Verschlüsselungs-Trojanern

In den letzten Wochen hat die Kantonspolizei Graubünden mehrere Meldungen über Schadsoftware erhalten. Die Betrüger versuchen Computer damit zu verschlüsseln und anschliessend Gelbeträge zu fordern.

In den letzten Wochen häufen sich Meldungen von erpresserischen Verschlüsselungs-Trojanern. Diese auch Ransomware genannte Schadsoftware verschlüsselt Computerdateien oder verbundenen Netzlaufwerke und macht diese unbrauchbar. Meist werden an potenzielle Opfer über eine Mitteilung auf einem Sperrbildschirm oder anhand eines unverschlüsselten Textfiles Geldforderungen gestellt. Dabei sei eine bestimmte Summe in Form von Bitcoins an die Angreifer zu bezahlen, damit die Daten wieder entschlüsselt werden. Von solchen Angriffen können sowohl Firmen als auch Private betroffen sein.

Die Kantonspolizei Graubünden rät zu folgenden Massnahmen, um sich präventiv vor Angriffen zu schützen:

  • Ein sicheres Backup erstellen. Sicherungskopien sollten nach dem Backup-Vorgang vom Computer oder Netzwerk getrennt werden (offline Backup). Da der Zeitpunkt der Infektion länger zurückliegen kann, ist es sinnvoll mehrere und zeitlich unabhängige Backups zu erstellen.
  • Betriebssysteme und sämtliche Programme sollen, auch mittels automatischer Updates, stets aktuell gehalten werden.
  • Vorsicht bei verdächtigen Mails mit unbekanntem Absender. Keine Anhänge, besonders .js, .jar, .bat, .exe, .cpl, .scr, .com, .pif, .vbs, .ps1, öffnen und keine Links anklicken.
  • Einen aktuellen Virenschutz verwenden. Diese erkennen in der Regel Trojaner kurz nach einer Verbreitung.
  • Eine Firewall installieren und stets aktualisieren.

Falls man von einem Angriff betroffen ist:

  • Betroffenes Gerät sofort von allen Netzwerken trennen und eine Neuinstallation initialisieren und danach alle Passwörter ändern.
  • Nicht infizierte Backup-Daten wieder zurückspiegeln. Wenn kein Backup vorliegt, die Daten behalten und allenfalls zu einem späteren Zeitpunkt entschlüsseln, falls öffentliche Schlüssel vorhanden sind.
  • Nicht auf Geldforderungen zum Entschlüsseln eingehen. Sonst werden kriminelle Strukturen und ermöglichen es Tätern, weitere potenzielle Opfer zu erpressen. Es gibt keine Gewissheit, dass die Schlüssel ausgehändigt werden oder nicht neue Geldforderungen auftreten.
  • Meldung an die Koordinationsstelle zur Bekämpfung der Internetkriminalität KOBIK.

Weitere Informationen und Tipps sind auf der Webseite der Melde- und Analysestelle Informationssicherung MELANI erhältlich. Für die Konzipierung einer sicheren Backup-Lösung soll eine IT-Fachperson kontaktiert werden.

 

-