SecuMail-Blog

  1. Home
  2. Allgemein
  3. Ransomware Attacke – neben Schadenbegrenzung nicht die Meldepflicht vergessen!
Neues von SecuMail

Ransomware Attacke – neben Schadenbegrenzung nicht die Meldepflicht vergessen!

16. Oktober 2023
By

Attacke? Meldepflicht!

Haben Sie gewusst, dass Sie eine Ransomware-Attacke beim zuständigen Landesamt für Datenschutz und beim BSI melden müssen? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet Ihnen auch ein Notfalldokument (Erste Hilfe bei einem schweren IT-Sicherheitsvorfall), außerdem finde Sie dort auch Maßnahmenpakete (Überblick über die wichtigsten Maßnahmen) sowie Handreichungen.

Weitere Informationen sowie die Handreichungen finden Sie auf der Seite des BSI unter: Notfallplan und Handreichungen BSI

 

Attacke? Anzeige!

Nachdem eine Ransomware-Attacke gemäß §§ 202a-d, 203, 206, 303a-b Strafgesetzbuch eine Straftat darstellt, sollten Sie den Vorfall auch zur Anzeige bringen. Die zuständigen Polizeibehörden durchsuchen das Darknet nach Daten, die im Zuge der Ransomware-Attacke erbeutet und vielleicht dort zum Kauf angeboten werden. Außerdem bieten sie Unterstützung bei der Bewältigung der Folgen einer Attacke. Betroffene Unternehmen können sich an die zentralen Ansprechstellen für Cybercrime der Polizei wenden: Kontakt Cyber Crime Polizeistellen

 

Altbewährtes – die neue Gefahr

Wussten Sie, dass es Ransomware bereits seit 34 Jahren gibt? Ja, richtig gelesen, bei Ransomware handelt es sich nicht um eine neue Gefahr, jedoch um eine Bedrohung, die aktueller ist, denn je!

Im Jahre 1989 wurde der erste Ransomware Angriff bekannt: damals wurde die Schadsoftware auf einer Diskette per Brief verschickt. Sobald die Diskette eingelegt wurde, startete ein Programm, welches die Inhalte der Festplatte des angeschlossenen PCs verschlüsselte. Die Entschlüsselung war nur über eine weitere Diskette möglich, die natürlich erst nach Zahlung des geforderten Lösegeldes verschickt wurde.

 

Ransomware-Attacke – was passiert da?

Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) sind Ransomware-Attacken auf Unternehmen, Behörden und Bildungseinrichtungen derzeit die größte Bedrohung im IT-Bereich. Bei einer Ransomware-Attacke erhält der Empfänger eine Mail, in der er aufgefordert wird, einen darin enthaltenen Link zu klicken oder eine Dateianlage zu öffnen. Die Anlagen sind häufig als Rechnungen oder Gewinnmitteilungen getarnt. Die Mail ist meist so gut fingiert, deren Inhalt so gut argumentiert, dass ein Klick schnell geschehen ist. Ein Klick genügt und die Ransomware-Programme verschlüsseln Inhalte einzelner Rechner oder kompletter Netzwerke. Diese werden erst nach Zahlung eines Lösegeldes wieder freigegeben.

 

Ransomware: Grafik eines beispielhaften Angriffsablaufs: eine SPAM Mail mit maliziösem Anhang infiziert das Opfer (Mitarbeitende(n) einer Firma), durch laterales Arbeiten gerät der Inhalt des malitiösen Anhangs ins Unternehmensnetzwerk und führen dort zur Verschlüsselung. Außerdem kann es zu Datendiebstahl kommen, diese werden meist auf externe Server heruntergeladen und im schlimmsten Fall veröffentlicht. Um die Veröffentlichung sensibler Daten zu verhindern und auch um eine Entschlüsselung zu erlangen, muss das Opfer eine Lösegeldforderung erfüllen. Das Lösegeld soll meist über anonyme Bezahlportale in Form einer Kryptowährung bezahlt werden. Quelle der Grafik. Bericht des BSI

Quelle: Bericht des Bundesamt für Sicherheit in der Informationstechnik (BSI) „Die Lage der IT-Sicherheit in Deutschland 2022“, Seite 15, Stand 31.07.2023

 

Den vollständigen Bericht zur Lage der IT-Sicherheit des BSI finden Sie hier: Bericht IT-Sicherheitslage BSI

 

Vorsicht ist besser als Nachsicht!

Sorgen Sie vor und schützen Sie sich. Um Ihr Unternehmen und Ihre Mitarbeitenden vor Ransomeware-Attacken, Phishing und SPAM zu schützen, nutzen Sie SecuMail® – der Cloud-Filterservice der E-Mails in Sekundenschnelle einem Sicherheitscheck unterzieht.

Kontaktieren Sie uns noch heute und lassen Sie sich ein individuelles Angebot unterbreiten:

E-Mail: vertrieb@secumail.de
Telefon: +49 8171-2469-114 Herr Wilhelm, Telefon: +49 8171-2469-124 Frau Wolff

Weitere Infos zu SecuMail

 

 

 

 

 

Tags:
DSGVO Cookie-Einwilligung mit Real Cookie Banner