Gefahren durch E-Mail-Anhänge oder Links

Immer wieder kommt es zu gravierenden Folgen, wenn Dateianhänge geöffnet werden, die vermeintlich sicher sind, jedoch Schadsoftware enthalten. Aktueller Fall aus der Praxis: Eine Institution erhält eine Bewerbung auf eine tatsächlich ausgeschriebene Stelle. Klick, Datei öffnen … Ergebnis: Die angehängte Datei enthält sog. “Ransomware” (Erpressungstrojaner, Erpressungssoftware, Kryptotrojaner oder Verschlüsselungstrojaner).

Über 50.000 Tsd. Dateien wurden verschlüsselt, und auch wenn der größte Teil durch Sicherungen wiederhergestellt werden konnte, war der Aufwand entsprechend hoch. Das komplette System (mehrere PCs inkl. Server) von der Schadsoftware zu befreien, die Systemintegrität wiederherstellen, mehrere Suchläufe, um die Infektion sicher zu beseitigen etc. Finanzieller Schaden: Mehrere Tausend Euro.

Wichtig: Regelmäßige Information und Sensibilisierung von Nutzern für die Gefahren durch E-Mail-Anhänge oder Links – einschließlich des Hinweises, auch bei vermeintlich bekannten Absendern (siehe auch gefälschte Absenderadressen) Dateianhänge oder Links bzw. über diese heruntergeladene Dateien im Zweifel nur nach Rücksprache mit dem Absender zu öffnen (insbesondere auch keine Office-Dokumente). Nutzer sollten Auffälligkeiten umgehend an den IT-Dienstleister und den IT-Sicherheitsbeauftragten melden.

Interessanter Artikel auf “heise online” zum Thema: “Ransomware (Krypto-/Erpressungstrojaner)“.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.