Erpressungstrojaner schreiben zurzeit eine beeindruckende Erfolgsstory.
Laut einer Pressemitteilung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) (https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2016/Ransomware_Umfrage_27042016.html?nn=6655768) werden immer mehr Unternehmen und Institutionen Opfer von Cyberattacken, bei denen Schadcode meist als E-Mail-Anhang verschickt wird. Dessen Ausführung bewirkt zum Beispiel eine Verschlüsselung der Inhalte des infizierten Gerätes, die vonseiten der Kriminellen nur gegen Zahlung eines Lösegeldes wieder rückgängig gemacht wird.
Prominentes Beispiel ist der Verfassungsschutz des Landes Sachsen-Anhalt, der im April 2016 Opfer eines Erpressungstrojaners wurde, der den Inhalt mehrerer Arbeitsplatz-PCs verschlüsselt hat.
Möglich werden solche Attacken meist durch unbedachtes Öffnen von Mailanhängen durch in IT-Sicherheitsaspekten nur unzureichend geschulte Mitarbeiter. Noch immer stehen technische Maßnahmen zur Cyberabwehr im Mittelpunkt, wohingegen die Schulung der Mitarbeiter häufig sträflich vernachlässigt wird.
Höchste Zeit, neben technischen IT-Sicherheitstests ebenso regelmäßig die menschlichen Komponenten auf den Prüfstand zu stellen. So könnten Unternehmen, Behörden und andere Organisationen durch Versenden eigener „Phishing-Mails“ an die Mitarbeiter prüfen, ob Mailanhänge unbedacht geöffnet werden, um so den Bedarf an weiteren Schulungsmaßnahmen zu ermitteln.
Werden Sie aktiv – die Cyberkriminellen sind es bereits.