IT-Sicherheit

Internationaler Workshop zur Ransomware-Bekämpfung im Bundeskriminalamt

Im Cybercrime Competence Center (C4) des Bundeskriminalamts fand am 6. Juni 2024 in Wien der Western Balkans Outreach Workshop zur International Counter Ransomware Initiative (CRI) statt. Ziel des Workshops ist die Einbindung der Westbalkanstaaten in die internationale Initiative zur Bekämpfung von Ransomware.

Ransomware wurde in den letzten Jahren zu einem der wichtigsten Werkzeuge von Cyber-Kriminellen. Dabei werden Nutzerdaten verschlüsselt, um für deren Wiederherstellung die Bezahlung von Lösegeldern, meist in Form von Bitcoins, zu fordern. Die Gefahr eigene Daten durch eine Schadsoftware zu verlieren, indem diese verschlüsselt und zum Zeitpunkt der Verschlüsselung vorhandene Sicherungen unbrauchbar gemacht werden, ist nach wie vor noch sehr hoch. Es existieren mittlerweile zahlreiche Varianten mit unterschiedlichen Verbreitungswegen und Verschlüsselungsalgorithmen.

"Ransomware stellt eine globale Herausforderung dar, der wir auf internationaler Ebene begegnen müssen", erklärte der BK-Direktor General Mag. Andreas Holzer, MA anlässlich der Eröffnung des Workshops. "Wir müssen uns vernetzen, unsere Informationen austauschen und voneinander lernen. Nur gemeinsam können wir nachhaltig gegen Ransomware-Attacken vorgehen und sie im besten Fall ganz verhindern."

Counter Ransomware Initiative (CRI)
Zur internationalen Bekämpfung von Ransomware wurde die CRI auf Initiative der USA ins Leben gerufen. Das erste Gipfeltreffen fand im Oktober 2021 statt, weiter Treffen folgten 2022 und 2023. Teilnehmende Staaten sind Australien, Belgien, Brasilien, Bulgarien, Deutschland, Dominikanische Republik, Estland, Frankreich, Indien, Irland, Israel, Italien, Japan, Kanada, Kenia, Kroatien, Litauen, Mexiko, Niederlande, Neuseeland, Nigeria, Norwegen, Österreich, Polen, Rumänien, Singapur, Südafrika, Spanien, Schweiz, Südkorea, die Tschechische Republik, USA, Ukraine, Vereinigten Arabische Emirate und das Vereinigte Königreich.
Die Initiative umfasst fünf Arbeitsgruppen und hat sich eine internationale Task Force, die sich durch enge Zusammenarbeit mit einheitlichen Maßnahmen und einen raschen Informationsaustausch auszeichnet, zum Ziel gesetzt.

Einbindung des Westbalkans
Da die Staaten des Westbalkans bisher nicht in die CRI eingebunden sind, wurde bei dem Besuch des Direktors des Bundeskriminalamts in Washington im vergangenen Jahr beschlossen, in Wien einen internationalen Workshop zu veranstalten. Ziel ist es, den Westbalkan-Staaten die Initiative näher zu bringen, die damit verbundenen Vorteile darzulegen und Vertreter der jeweiligen Staaten dazu zu ermutigen, sich der Initiative anzuschließen.
An der Veranstaltung werden sowohl diplomatische als auch technische Vertreter der Länder Albanien, Bosnien und Herzegowina, Kosovo, Montenegro, Nordmazedonien und Serbien teilnehmen. Darüber werden nehmen am Workshop auch Vertreter aus Österreich, Tschechien, der Slowakei, Italien, Griechenland, Slowenien, Kroatien, der USE sowie von Interpol teil.

Situation in Österreich
In Österreich stehen sowohl kleine als auch mittlere Unternehmen (KMU) im Fokus der Angreifer. Die Angriffe richteten sich besonders gegen diese KMU, wodurch das Risikopotenzial für die österreichische Unternehmenslandschaft hoch bleibt. Zudem orientiert sich der erpresste Beitrag nach der Finanzkraft des Unternehmens sowie deren vorhandener IT-Infrastruktur und Backup-Lösungen. Um der Zahlung Nachdruck zu verleihen, wird mit der Veröffentlichung der Daten aus dem Unternehmen gedroht.

Infektionsquellen
Zu den häufigsten Infektionsvektoren zählen immer noch Fernzugriffe, die für Firmen für die Fernwartung und Datenzulieferung häufig notwendig sind, E-Mails mit schädlichem Dateianhang oder Links, über die die Schadsoftware nachgeladen wird sowie Drive-by-Downloads oder Malvertising.

Präventionstipps
• Finden Sie eine für sich passende Backup-Strategie
• Seien Sie beim Öffnen von Dateianhängen und Links stets vorsichtig, selbst dann, wenn sie von einer bekannten Absenderin oder Absender kommen. Öffnen Sie im Zweifelsfall niemals Dateien oder Links.
• Aktivieren Sie Makros in Office-Dokumenten nur, wenn es erforderlich ist.
• Lassen Sie sich immer Datei-Erweiterungen anzeigen.
• Verwenden Sie für einen Fernzugriff auf Ihr Computersystem individuelle Zugangsdaten. Vermeiden Sie Standarduser, wie Admin, Guest oder Ähnliches und vergeben Sie dazu komplexe Passwörter.
• Vergessen Sie nicht, Ihre Programme regelmäßig auf den neuesten Stand zu bringen und nutzen Sie eine aktuelle Anti-Viren-Software.

Artikel Nr: 26946 vom Freitag, 7. Juni 2024, 09:00 Uhr
Reaktionen bitte an die Redaktion

Share Facebook
Share Twitter

Zurück

Sonntag, 23. Juni 2024
Wien

Montag, 24. Juni 2024
Wien

Dienstag, 25. Juni 2024
Wien

Mittwoch, 26. Juni 2024
Wien

Donnerstag, 27. Juni 2024
Wien

zu den Terminen