USA und Kanada warnen offiziell vor Ransomware-Welle

Kanada und die USA haben eine gemeinsame Cybersicherheitswarnung herausgegeben. Sie weisen ihre Bevölkerung mit der seltenen Maßnahme auf eine Ransomware-Welle hin, die Daten verschlüsselt und nur gegen Lösegeld den Schlüssel herausgibt.

Für die Verteilung des Hinweises sind das Canadian Cyber Incident Response Centre und das US-Heimatschutzministerium zuständig. Die enthaltenen Informationen sind nicht neu. Beispielsweise heißt es dort: „Infektionen können für Einzelpersonen wie Organisationen verheerend sein, und eine Wiederherstellung erfordert möglicherweise Inanspruchnahme von Diensten eines angesehenen Data-Recovery-Spezialisten.“ Es könnten nicht nur Daten unrettbar verloren gehen, sondern auch Betriebsabläufe gestört werden. Daneben weisen die Regierungen auf hohe Wiederherstellungskosten und mögliche Rufschädigung hin.

Immerhin rät die Warnung ab, tatsächlich zu zahlen. „Eine Lösegeldzahlung garantiert nicht, dass die verschlüsselten Dateien frei gegeben werden. Sie garantiert nur, dass die Kriminellen das Geld ihres Opfers erhalten, und in manchen Fällen seine Bankdaten.“

Auch das FBI warnte kürzlich Firmen vor Ransomware und bat um Kooperation. Im Oktober hatte ein Sprecher der US-Bundespolizei noch empfohlen, bei Ransomware-Befall einfach zu zahlen. Sicherheitsexperten raten das Gegenteil, da mit einer Zahlung stets nur die Programmierung der nächsten, noch raffinierteren Ransomware-Generation finanziert wird.

In den letzten Monaten war insbesondere eine Reihe Krankenhäuser in Deutschland und den USA von Ransomware befallen. Zuletzt wurden die US-Krankenversicherung MedStar und das Methodist Hospital in Kentucky Opfer solcher Erpressungsversuche. Die US-Einrichtung Hollywood Presbyterian Medical Center zahlte im Februar die geforderten 17.000 Dollar, um schnell wieder den Betrieb aufnehmen zu können, ebenso wie die unterfränkische Stadt Dettelbach. Dagegen blieben einige Krankenhäuser in Nordrhein-Westfalen, darunter das Lukaskrankenhaus in Neuss, standhaft. Die Patientendaten wurden dort auf Basis eines Backups wiederhergestellt. Einer Umfrage zufolge zahlt jedes dritte Opfer in Deutschland Lösegeld.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat mit einem Themenpapier reagiert, das über Ransomware informiert und Hilfestellung zum Umgang mit dieser Bedrohung gibt. Es ist insbesondere für professionelle Anwender und IT-Verantwortliche in Unternehmen, Behörden und anderen Institutionen gedacht. Das 19-seitige Dokument widmet sich der verschärften Bedrohungslage durch Ransomware und beschreibt Angriffsvektoren sowie mögliche Schäden. Konkrete Empfehlungen und Hilfestellungen für Prävention sowie die Reaktion im Schadensfall bilden weitere Schwerpunkte.

Bitdefender hat diese Woche ein Programm veröffentlicht, das es „Krypto-Impfung“ nennt und das gegen verbreitete Ransomware-Programme wie CTB-Locker, Locky und TeslaCrypt schützen soll. Sie alle greifen Windows-Betriebssysteme an, auch wenn das Problem selbst Apples OS X erfasst hat.

[mit Material von Aimee Chanthadavong, ZDNet.com]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Gefahren im Foxit PDF-Reader

Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.

3 Tagen ago

Bitdefender entdeckt Sicherheitslücken in Überwachungskameras

Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.

3 Tagen ago

Top-Malware in Deutschland: CloudEye zurück an der Spitze

Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…

3 Tagen ago

Podcast: „Die Zero Trust-Architektur ist gekommen, um zu bleiben“

Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…

4 Tagen ago

Google schließt weitere Zero-Day-Lücke in Chrome

Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…

4 Tagen ago

Hacker greifen Zero-Day-Lücke in Windows mit Banking-Trojaner QakBot an

Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…

4 Tagen ago