Steigende Gefahr durch Erpressersoftware
Deutschland und Frankreich fordern mehr Präventionsmaßnahmen
BSI und ANSSI verdeutlichen im gemeinsamen Lagebericht die Risiken von Ransomware für das europäische Cyber-Ökosystem
PhotoSG/stock.adobe.com
Am 6. Juli 2021 wurde der deutsche Landkreis Anhalt-Bitterfeld Opfer eines Ransomware-Angriffs, der zu einem Ausfall zahlreicher Dienste der öffentlichen Verwaltung führte. Auch in anderen Wirtschaftszweigen ist die Verschlüsselung von Daten mit anschließender Erpressung zu einer der größten digitalen Bedrohungen geworden. Im gemeinsamen IT-Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) und der Agence nationale de la sécurité des systèmes d´information (ANSSI) warnen die beiden Behörden eindringlich vor der stetigen Zunahme von Ransomware-Attacken. Im Bericht heißt es, dass die Angriffe „nur mit nationalen und internationalen Kooperationen” erfolgreich bekämpft werden könnten.
Der Begriff Ransomware steht für eine Art von Schadprogrammen, die den Zugriff auf Daten und Systeme einschränken oder unterbinden. Für die Freigabe wird dann häufig ein Lösegeld (englisch: Ransom) verlangt. Entweder sperrt ein solches Schadprogramm den kompletten Zugriff auf das System oder es verschlüsselt bestimmte Nutzerdaten. Besonders verbreitet ist Ransomware, die sich gegen Windows-Rechner richtet. Prinzipiell aber können alle Systeme von Ransomware befallen werden. Das aktuelle IT-Sicherheitslagebild zeigt, dass derartige Cyber-Angriffe immer häufiger werden und insbesondere für Unternehmen immer schwerwiegendere Folgen haben: Abhängig von den betroffenen Diensten kann Ransomware die Existenzgrundlage von ganzen Organisationen bedrohen. Vor allem seit Beginn der Corona-Pandemie haben die Attacken deutlich zugenommen. Besonders gefährdet ist derzeit der Gesundheitssektor bzw. Unternehmen und Institutionen, die aktiv an der Bekämpfung der Pandemie beteiligt sind. Darüber hinaus haben BSI und ANSSI beobachtet, dass insbesondere Kommunalverwaltungen, der Bildungssektor sowie Unternehmen für digitale Dienstleistungen verstärkt ins Visier genommen werden.
„Doppelte Erpressung“ avanciert zum Standard
Ein typischer Ablauf einer Infektion mit Ransomware beginnt in der Regel mit dem Öffnen schadhafter E-Mail-Anhänge oder Links. Sobald die Schadsoftware erfolgreich ins Netzwerk des Unternehmens eingeschleust wurde, beginnt sie, sich in den IT-Systemen festzusetzen, Daten auszuleiten und schließlich wichtige Teile des Netzwerkes zu verschlüsseln. Das ermöglicht es den Tätern, Lösegeld für die Entschlüsselung der Systeme zu erpressen. Drohen die Täter zusätzlich mit der Veröffentlichung ausgespähter Daten („Double Extortion“), birgt diese sogenannte „doppelte Erpressung“ beispielsweise im Hinblick auf sensible Patientendaten oder Forschungsergebnisse für Impfstoffe derzeit ein besonders großes Schadenspotenzial. Häufig wird diese Taktik zusätzlich durch synchronisierte DDoS-Angriffe erweitert, die die Webseiten der Opfer überlasten und damit zusätzlichen Druck auf die Organisationen ausüben.
Weitere Infos zum Thema Extremismus und Gewalt
Niemand wird als Rechtsradikaler oder Islamist geboren
Wenn Extremisten sich aus ihrer Szene lösen wollen, haben sie oft...[mehr erfahren]
Die neonazistische Partei „Der Dritte Weg“
Sie verteilen Flugblätter, mischen sich bei öffentlichen politischen...[mehr erfahren]
Wenn Rechtsextreme Sportvereine unterwandern
Sport und Politik sind nicht voneinander zu trennen, auch nicht in...[mehr erfahren]
Streben nach dem Gottesstaat
Anhänger von salafistischen Vereinigungen gelangen immer wieder in...[mehr erfahren]
Hasskommentare und Hetze im Internet
„Merkel muss öffentlich gesteinigt werden“ – nur eines von unzähligen...[mehr erfahren]
Braune Ideologie auf grünem Grund
Sie propagieren ein Leben abseits der Gesellschaft inmitten der...[mehr erfahren]
„Man muss den Kindern andere Erfahrungshorizonte eröffnen!“
Ob in der Politik oder bei Demonstrationen aktiv – Menschen mit...[mehr erfahren]
Strategie und Ermittlungsarbeit am Beispiel NRW
Angriffe auf Flüchtlingsunterkünfte sowie die sogenannten...[mehr erfahren]
Aktivitäten
Service
Audio Podcasts
Hier finden Sie alle Podcasts
Präventionsvideos
"Ein Bild sagt mehr als tausend Worte". Und gerade mit bewegten Bildern werden wir alle viel leichter erreicht als mit nüchternen Informationsmaterialien, die nur den Verstand ansprechen. Hier finden Sie die Präventionsvideos.
Schützen Sie Ihre Immobilie gegen Einbruch!
Erklärung einschlägiger Präventions-Begriffe
Beliebte Artikel zum Thema Gewalt im Extremismus
Wie Nazis das Thema sexueller Missbrauch für ihre Zwecke nutzen
Personen mit rechtsextremistischer Einstellung erkennt man nicht...[mehr erfahren]
Aussteigerprogramm „Exit“ hilft Ex-Rechtsradikalen beim Neuanfang
Gabriel L. bewegte sich 13 Jahre in rechtsextremen Kreisen und war...[mehr erfahren]
Die Kommunikationsteams der Polizei
Die Versammlung von linken Gruppen am 1. Mai, Demos für artgerechte...[mehr erfahren]