Logo Kantonspolizei BernKantonspolizei Bern
  • de
  • fr

Erpressung durch Verschlüsselung (Ransomware)

Schadsoftware kann sich über längere Zeit unbemerkt auf Ihrem System befinden und Informationen sammeln (zum Beispiel Passwörter, persönliche Daten), um später gezielt Ihre Systeme anzugreifen. Haben die Angreifer/-innen damit Erfolg, übernehmen sie die Infrastruktur, verschlüsseln die Daten und erpressen ihre Opfer.

Auswirkungen

  • Allenfalls vollständiger Unterbruch des Betriebs
  • Datendiebstahl
  • Möglicher Reputationsschaden
  • Grosser finanzieller Schaden, bis hin zum Konkurs

So können Sie sich schützen

  • Seien Sie vorsichtig im Umgang mit E-Mails. Haben Sie ein gesundes Misstrauen und scheuen Sie sich nicht vor einer telefonischen Rückfrage vor dem Öffnen eines Anhangs. Erlauben Sie auf keinen Fall das Ausführen von Programmen unbekannter Herkunft, zum Beispiel Makros.
  •  Implementieren Sie Anti-Viren-Software zum Erkennen und Vermeiden einer Infektion durch Schadsoftware und halten Sie Ihre Systeme auf dem aktuellsten Stand.
  • Wir empfehlen Ihnen, dass Sie Ihr Unternehmensnetzwerk in mehrere Segmente unterteilen. Alternativ nutzen Sie einen separaten Computer für das Surfen im Internet und den Empfang von E-Mails.
  • Schützen Sie Fernzugriffe mindestens mit einer Zwei-Faktoren-Authentifizierung bzw. setzen Sie VPN-Technologie und Geo-Blocking für den externen Zugang auf Ihr Netzwerk ein. Kontaktieren Sie falls nötig einen IT-Dienstleister.
  • Wir empfehlen Ihnen, Ihre schützenswerten Daten auch ausser Haus und offline (Offsite/Offline-Backup) zu sichern. Überprüfen Sie regelmässig die Funktion und Wiederherstellung der Sicherung.

Verhalten nach dem Angriff

  • Lassen Sie alle Systeme auf Schadsoftware untersuchen, auch jene, die nicht von der Verschlüsselung betroffen scheinen. Da sich die Schadsoftware überall verstecken kann, ist jedoch die sicherste Methode, alle Systeme neu zu installieren.
  • Warten Sie mit dem wieder Aufsetzen oder dem Neustart der Systeme, bis die Polizei die Spuren gesichert hat.
  • Falls keine Datensicherung vorhanden ist, empfehlen wir, die verschlüsselten Daten zu behalten für den Fall, dass zu einem späteren Zeitpunkt der Schlüssel gefunden wird.

Melden Sie es umgehend der Polizei unter der Notrufnummer 112 oder 117.

Seite teilen