Trend Micro auf dem schweizweiten „Informationstag Ransomware“

Veröffentlicht am von

Unternehmen und Privatanwender vor den Gefahren von Erpressungs-Software warnen

Pressemeldung der Firma TREND MICRO Deutschland GmbH

Online-Erpressung hat sich zur bevorzugten Verdienstmethode der Cyberkriminellen entwickelt. Seit Jahren schon nimmt die Verbreitung von Ransomware (alternativ Erpressungs-, Verschlüsselungs-, Sperr- oder Crypto-Trojaner genannt) immer weiter zu, 2015 machte sie fast die Hälfte aller Angriffe mit Schadsoftware aus. Auch in der Schweiz hat sich laut Melde- und Analysestelle Informationssicherung (MELANI) die Zahl der Opfer in den vergangenen Monaten drastisch erhöht – darunter auch immer mehr kleine und mittlere Unternehmen (KMU). Vor diesem Hintergrund veranstaltet MELANI am 19. Mai 2016 einen schweizweiten „Informationstag Ransomware“. Ziel ist es, schweizweit Unternehmen und Personen auf die Gefahren aufmerksam zu machen und ihnen Hinweise zum Schutz zu geben. Neben Organisationen wie MELANI, GovCERT, SWITCH, CERN oder der Kantonspolizei Zürich wird auch Trend Micro Schweiz teilnehmen.

Bei Ransomware handelt es sich um eine bestimmte Familie von Schadsoftware, die Dateien auf dem Rechner sowie auf verbundenen Netzlaufwerken eines Anwenders verschlüsselt und damit unbrauchbar macht. Der anschliessend angezeigte „Sperrbildschirm“ fordert das Opfer auf, eine bestimmte Geldsumme (meist in Form der Internetwährung „Bitcoins“) zu bezahlen, damit die verschlüsselten Dateien wieder frei gegeben und wieder verwendet werden können.

Was ist Ransomware?

Mirko Casarico, Country Manager Schweiz bei Trend Micro, erläutert: „Für Firmen sind die Auswirkungen von Ransomware in der Regel deutlich gravierender als für Privatanwender, oft sind hier unternehmenskritische Daten betroffen. Mit anderen Worten: Unternehmen stehen unter einem ganz anderen Druck als Privatanwender, zumal die Kriminellen die Höhe des Lösegelds nicht nur der Grösse des Unternehmens, sondern auch dem Wert seiner Daten anpassen. Die von MELANI ausgesprochene Empfehlung, entsprechende Vorfälle der ‚Koordinationsstelle zur Bekämpfung der Internetkriminalität‘ zu melden und zusätzlich Anzeige bei der Polizei zu erstatten, können wir daher nur bekräftigen. Aus technischer Sicht ist hier neben virtuellem Patchen auch Whitelisting zu nennen, so dass Sicherheitslücken nicht ausgenutzt werden können beziehungsweise die Ausführung ungewollter oder unbekannter Anwendungen verhindert wird.“

Wie kann man sich schützen? Tipps von MELANI

MELANI hat Verhaltensregeln sowie ein „Merkblatt IT-Sicherheit für KMUs“ herausgegeben. Die beiden Dokumente sind hier und hier abrufbar.

Zusätzlich empfiehlt MELANI folgende Massnahmen. Durch deren konsequente Umsetzung kann das Risiko einer Ransomware-Infektion minimiert werden:

Erstellen Sie regelmässig eine Sicherungskopie (Backup) Ihrer Daten. Die Sicherungskopie sollte offline, das heisst auf einem externen Medium wie beispielsweise einer externen Festplatte, gespeichert werden. Stellen Sie daher sicher, dass Sie das Medium, auf welches Sie die Sicherungskopie erstellen, nach dem Backup­Vorgang vom Computer trennen. Ansonsten werden bei einem Befall durch Ransomware möglicherweise auch die Daten auf dem Backup-Medium verschlüsselt und unbrauchbar.

Seien Sie vorsichtig im Umgang mit E-Mails. Öffnen Sie keine E-Mail-Anhänge, welche Sie unerwartet bekommen oder deren Absender Sie nicht kennen, und klicken Sie auf keine Links.

Halten Sie installierte Software und Plug-lns immer aktuell. Stellen Sie sicher, dass sämtliche installierte Software, Apps sowie auch Web-Browser-Plugins (Beispielsweise Flash Player, Java) stets auf dem aktuellen Stand sind. Verwenden Sie, wann immer möglich, die automatische Update-Funktion der jeweiligen Software.

Weiterführende Informationen

Weiterführende Informationen zum Thema „Ransomware“ sowie zu anderen aktuellen IT-Sicherheitsthemen enthält der gerade ins Leben gerufene Schweizer Blog Trend Micros (in deutscher Sprache). Er ist hier abrufbar.

Webinar am 2. Juni

Am 2. Juni (von 11:00 bis 11:45 Uhr) veranstaltet Trend Micro ein Webinar zum Thema Ransomware. Weitere Informationen sowie die Möglichkeit zur Anmeldung finden sich hier.



Firmenkontakt und Herausgeber der Meldung:
TREND MICRO Deutschland GmbH
Zeppelinstraße 1
85399 Hallbergmoos
Telefon: +49 (811) 88990-700
Telefax: +49 (811) 88990-799
http://www.trendmicro.de

Trend Micro, der international führende Anbieter für Cloud-Security, ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des Trend Micro Smart Protection Network basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an. Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de. Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.ch und http://blog.trendmicro.de. Folgen Sie uns auch auf Twitter unter www.twitter.com/TrendMicroDE.


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.