Trojaner/Ransomware

Wir verweisen auf den Artikel des BSI , den wir für Sie auf dieser Seite zusammengefasst und angepasst haben.

Seiteninhalt

Begriffserklärung

Trojaner – Ein scheinbar nützliches Programm oder eine App, das versteckten Schadcode enthält (z.B. zum Ausspähen von Passwörtern und anderen vertraulichen Daten).

Ransomware -  Fällt unter den Begriff der Trojaner und enthält Schadcode, der Ihre gesamten Daten verschlüsselt, die nur gegen die Bezahlung eines „Lösegelds“ wieder entsperrt werden.

Die gängigsten Angriffsszenarien

Die HTW Berlin wird Sie niemals per E-Mail oder per Telefon zur Eingabe Ihrer vertraulichen Informationen auffordern!

  • Spam (angebliche E-Mails mit Anhängen von Freunden oder gefälschte Rechnungen, Bestellbestätigungen, Paketempfangsbestätigungen, eingescannte Dokumente und empfangene Faxe)
  • kompromittierte Webseiten (sogenannte Drive-by-Exploits – das gezielte Ausnutzen bekannter Sicherheitslücken)

Schutzmaßnahmen

  1. Installieren Sie immer sofort die neuesten Updates und Patches für Ihr System und Ihre Anwendungen.
  2. Installieren Sie eine Antivirensoftware und halten sie diese stets aktuell!
  3. Minimieren Sie Angriffsflächen
    • nicht benötigte Software deinstallieren
    • Ausführung aktiver Inhalte im Web-Browser einschränken (z.B. Click-to-Play)
    • nicht benötigte Web-Browser-Plugins entfernen oder komplett deaktivieren (z.B. Flash, Java, Silverlight)
    • Im Betriebssystem die globale Makro-Funktion deaktivieren
      • Dadurch kann schadhafter Anhang nicht versehentlich ausgeführt werden (z.B. durch einen Doppelklick).
  4. Speichern Sie Ihre wichtigen Daten immer auf den Netzlaufwerken der HTW-Berlin ab (diese gewähren eine zentrale Datensicherung).
    • Wichtige Daten sollten nie nur lokal abgelegt werden.
  5. Teilen Sie niemals Ihren HTW-Account mit anderen Personen.
  6. Lesen Sie unseren Artikel zum Phishing und worauf Sie beim Erhalt einer E-Mail oder beim Aufruf einer Webseite achten sollten!

Reaktionsmaßnahmen

  1. Wenn Sie Opfer einer Attacke wurden und Ihre Arbeit oder Systeme beeinträchtigt werden, melden Sie sich umgehend beim IT-Helpcenter!
  2. Trennen Sie umgehend das infizierte System vom Netz!
    • Trennung des Netzwerkkabels vom Computer
    • Abschaltung des WLAN-Adapaters
  3. Gehen Sie bei einer Lösegeldforderung nicht darauf ein!
    • Fotografieren Sie den Bildschirm samt Erpressungsnachricht.
    • Erstatten Sie eine polizeiliche Strafanzeige bei der nächsten lokalen Polizeidienststelle.
  4. Bei einem Befall wird dringend empfohlen das System neu aufzusetzen und die Daten wiederherzustellen (Rückspielen aus einem Backup).