Sicherheit
05.03.2020
Cybersicherheit

Kein Lösegeld bei Ransomware-Attacken bezahlen

RansomwareRansomwareRansomware
rawf8 / shutterstock.com
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht Empfehlungen zum Vorgehen bei Ransomware-Attacken für Kommunalverwaltungen. Auf Lösegeldforderungen der Cyberkriminellen solle man laut BSI nicht eingehen.
Nachdem das Bundesamt für Sicherheit in der Informationstechnik (BSI) im vergangenen Dezember Unternehmen auf die Gefahren von Ransomware mit einem ausführlichen Bericht hingewiesen hatte, folgte am 3. März nun "Empfehlungen bei IT-Angriffen auf kommunale Verwaltungen". In Zusammenarbeit mit dem Bundeskriminalamt (BKA) und der Bundesvereinigung der kommunalen Spitzenverbände veröffentlichte das BSI spezielle Richtlinien für Kommunalverwaltungen.
Die Anzahl der Ransomware-Angriffe auf kommunale Einrichtungen nimmt demnach  zu. Zum einen da die Daten schlechter geschützt sind, als bei Unternehmen, zum anderen sind die gespeicherten Informationen teilweise extrem wertvoll (Klarnamen, Kronzeugen, et cetera).
Den Kommunen empfiehlt das BSI, auf Lösegeldforderungen nicht einzugehen und sämtliche Erpressungsversuche unverzüglich zur Anzeige zu bringen. Sollten die Kriminellen bezahlt werden, befürchten die Experten weitere Attacken durch den bleibenden Erfolg.
Die versuchte Erpressung kann direkt beim BSI gemeldet werden, entweder per Onliine-Formular oder via PGP-verschlüsselter E-Mail.

mehr zum Thema