Das Be­wusst­sein er­hö­hen für In­ter­net-Ge­fah­ren

In den letz­ten  Mo­na­ten hat sich die Zahl der Opfer von Ran­som­ware in der Schweiz dras­tisch er­höht. Un­längst wur­den nicht mehr nur Pri­vat­an­wen­der Ziel von An­grif­fen mit Ran­som­ware, son­dern ver­mehrt auch klei­ne und mitt­le­re Un­ter­neh­men (KMU). Wäh­rend Pri­vat­per­so­nen nicht mehr auf ihre per­sön­li­chen Daten zu­grei­fen kön­nen, hat Ran­som­ware bei Un­ter­neh­men meist gra­vie­ren­de Aus­wir­kun­gen. Ver­trä­ge, Kun­den- oder Buch­hal­tungs­da­ten und wei­te­re un­ter­neh­mens­kri­ti­sche Daten wer­den ver­schlüs­selt und somit un­brauch­bar.

Ein Vor­fall mit Ran­som­ware (auch «Sperr­tro­ja­ner» oder «Er­pres­sungs­tro­ja­ner» ge­nannt) läuft in der Regel so ab:

• Ty­pi­scher­wei­se ver­brei­tet sich Ran­som­ware durch das Öff­nen schäd­li­cher E-Mail-An­hän­ge oder über ge­hack­te Web­sites.
• Ein­mal in­fi­ziert, wer­den Da­tei­en auf dem Com­pu­ter  ver­schlüs­selt. Das kön­nen auch Da­tei­en auf ver­bun­de­nen Netz­lauf­wer­ken (Net­work sha­res) und Spei­cher­me­di­en sein (zum Bei­spiel USB-Sticks).
• Ver­schlüs­sel­te Da­tei­en sind für das Opfer nicht mehr zu­gäng­lich.
• Nun zeigt die Ran­som­ware dem Opfer einen «Sperr­bild­schirm» an. Er for­dert das Opfer auf, eine be­stimm­te Geld­sum­me in Form einer In­ter­net­wäh­rung (bei­spiels­wei­se Bit­co­ins) zu be­zah­len. Als Ge­gen­zug geben die An­grei­fer die ver­schlüs­sel­ten Da­tei­en wie­der frei (Er­pres­sung).  

eco­no­mie­su­is­se en­ga­giert sich in der Sens­bi­li­sie­rung für Ran­som­ware. Wie kann man sich als KMU, aber auch als Pri­vat­per­son vor Ran­som­ware schüt­zen? Und was tun, wenn es doch zu einer At­ta­cke ge­kom­men ist? Das Merk­blatt «Ran­som­ware» der Melde- und Ana­ly­se­stel­le In­for­ma­ti­ons­si­che­rung des Bun­des (Me­la­ni) lie­fert Ihnen die Ant­wor­ten. Be­su­chen Sie auch die Web­site von Me­la­ni für mehr In­for­ma­tio­nen über Ran­som­ware.