In einem ausführlichen Lagedossier beschäftigt sich das BSI erneut mit dem unerfreulichen Thema Krypto-Trojaner. In dem PDF-Dokument, das 35 Seiten umfasst, beschreibt die Bedrohungslage, verbreitete Malware-Familien und deren Eigenheiten, Infektionswege sowie Präventionsmaßnahmen.

Das BSI hat außerdem diverse Links zu Entschlüsselungs-Tools zusammengestellt, welche Daten retten können, die von bereits geknackten Erpressungstrojanern verschlüsselt wurden. Bereits im März hatte das BSI einen Leitfaden zu dem Thema herausgegeben.

Das Bundesamt für Sicherheit für Informationstechnik hat an einigen Stellen interessante Zahlen angegeben. Eine Auswertung von Viren-E-Mails, die vom BSI analysiert wurden, gibt an, dass der Wechsel von TeslaCrypt 3.0 auf Version 4.0 praktisch über Nacht erfolgte. Die alte Version ist von einem Tag auf den anderen komplett von der Bildfläche verschwunden und der Versand des Nachfolgers begann. Mittlerweile haben die Hintermänner von TeslaCrypt aufgegeben und einen Generalschlüssel zur Entschlüsselung der verschlüsselten Dateien veröffentlicht.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE