Ransomeware / Erpressungssoftware
Die derzeit durch den Coronavirus (Homeoffice, Quarantäne, Notbesetzung, Arbeitsverdichtung etc.) sehr angespannte Lage könnte möglicherweise durch Cyberkriminelle ausgenutzt werden. Eingeleitet werden Ransomewareangriffe häufig durch E-Mails, welche Drohszenarien andeuten oder aber benötigte bzw. sehr informative Inhalte oder Waren versprechen. Beide Szenarien sind im Zusammenhang mit dem neuen Coronavirus leicht herzustellen.
Bsp.: „Androhung von Firmenschließungen“, „Angebot von Desinfektionsmittel“ oder „Notfallmaßnahmen bei Infektion“
Fazit und Hinweise
- Seien Sie sehr wachsam im Umgang mit solchen E-Mails.
- Prüfen Sie Relevanz, Betreff, Absender, Dringlichkeits- oder Drohformulierungen. Beim Zögern oder Zweifeln über die „Ehrlichkeit“ öffnen Sie diese E-Mail nicht oder bei dringendem Bedarf nur auf einem vom Netz getrennten alleinstehenden Rechner. Falls dieser „Standalone“-Rechner dann befallen oder verschlüsselt wird, ist der Schaden auf dieses Gerät begrenzt und der Ausgangszustand dort leicht wiederherzustellen.
- Versorgen Sie sich nur bei den amtlichen Stellen mit Informationen. (I. S. v.: Das Robert Koch Institut wird Ihnen keine Mail zusenden, falls Sie sich nicht selber im dortigen Verteiler eingetragen haben.)
- Geben Sie diese Hinweise an alle Ihre Beschäftigten weiter.
- Es gibt zwar Zeitungsmeldungen darüber, dass „Ransomware-Erpresser angeblich Krankenhäuser, wegen der Corona-Krise, in Ruhe lassen wollen / Ganoven-Ehre“ (Quelle: https://winfuture.de/news,114773.html). Verlassen Sie sich auf keinen Fall auf solche Hinweise! Sie sollten sich auf jeden Fall (Krankenhaus oder nicht) vor o. a. Risiken schützen.
- Beachten Sie weitere diesbezügliche Hinweise auf den behördlichen Internetangeboten z. B. „RATGEBER INTERNETKRIMINALITÄT“ (LKA Niedersachsen).