Empfehlungen zu Ransomware

Der Special Report des österreichischen CERT gibt Hintergrundinformationen und konkrete Handlungsvorschläge zu den aktuellen Bedrohungen durch Ransomware.

In den letzten Monaten ist die Gefährdung durch Ransomware deutlich gestiegen. Mehrere Gruppen von Angreifern kompromittieren die PCs ihrer Opfer, verschlüsseln dort die Dateien und verlangen Geld für die Wiederherstellung der Daten.

Wenn man unvorbereitet Opfer einer Ransomware geworden ist, gibt es keine wirklich guten Handlungsoptionen mehr. Es ist technisch fast nicht mehr möglich, seine Daten ohne Hilfe der Angreifer wiederherzustellen.

Daher sind die einzigen wirksamen Maßnahmen gegen Ransomware proaktiv: Regelmäßige, gut implementierte Sicherheitskopien reduzieren den möglichen Schaden und diverse Vorkehrungen können die Wahrscheinlichkeit eines Vorfalls deutlich reduzieren.

Es gibt kein Patentrezept gegen Ransomware. Auch gibt es wenig Hoffnung, dass diese Bedrohung in absehbarer Zeit verschwinden wird. Jeder Betreiber von Computern, vom privaten Heim-PC bis hin zu großen Firmennetzen sollte sich daher dieser Gefahr bewusstwerden und entsprechende Maßnahmen treffen.

Dieses Dokument gibt dazu Hintergrundinformation und konkrete Handlungsvorschläge.