Zentraler Informatikdienst der TU Wien
> Zum Inhalt

Ransomware

Mit Ransomware (ransom, engl. Lösegeld) wird "Erpressersoftware" bezeichnet, welche Daten auf dem eigenen Rechner und auf Netzlaufwerken verschlüsselt. Für die Entschlüsselung wird Lösegeld verlangt.

Im Prinzip gelten hier die gleichen Vorsichtsmaßnahmen wie beim herkömmlichen Phishing, nur dass nicht das Abgreifen von Zugangsdaten, sondern der Verlust von Dokumenten und anderen Daten das vorrangige Ziel ist.  Wir bitten Sie daher, besonders die folgenden Punkte zu beachten:

  1. Achten Sie darauf, Ihre wichtigen Daten regelmäßig auf externe Medien zu sichern, diese jedoch nur für die Zeit der Sicherung mit Ihrem Rechner verbunden zu haben.
    Eine Empfehlung in diesem Zusammenhang ist, die Gratis-Backup-Version von Veeam für Windows oder Linux zu verwenden: https://www.veeam.com/endpoint-backup-free.html
    Andere Hersteller bieten ähnliche Lösungen an.
  2. Fordern Sie nur für die Arbeit benötigte Benutzerrechte auf Ihrem Rechner an und reaktivieren oder verschärfen Sie in Windows gegebenenfalls die sogenannte User Access Control/Benutzerkontensteuerung.
  3. Lassen Sie Vorsicht bei E-Mails walten, die nach Phishing „riechen“! Die Erkennung ist oftmals schwierig, mit etwas Aufmerksamkeit findet man jedoch Hinweise wie falsche Absender-Adressen, Links zu Webseiten, die nicht in Zusammenhang mit dem Mailinhalt stehen, keine persönlichen Anreden oder angebliche Dokumente in gezipptem Format, die auf böswillige Absicht hinweisen.
  4. Gefundene Datenträger, wie USB-Speicher, sollten grundsätzlich nicht eingesetzt werden, vgl.
    http://www.computerwoche.de/a/so-nutzen-sie-usb-weiter-sicher,3067048
    https://www.heise.de/security/meldung/Studie-Wuerden-Sie-einen-gefundenen-USB-Stick-anschliessen-3164154.html
  5. Bei Unsicherheit oder wenn Sie versehentlich einen fragwürdigen Link geöffnet haben, fragen Sie immer Ihre IT-Betreuer um Rat!