Daten als Geisel – Ransomware-Angriffe bedrohen Unternehmen

02 Mai

  • in ISMS
  • von
  • 0

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet in den letzten Wochen wieder vermehrt Cyberangriffe auf die Unternehmensnetzwerke von klein- und mittelständischen Unternehmen. Hierbei werden gezielt Verschlüsselungstrojaner, auch Ransomware genannt, in das IT-System des Unternehmens infiltriert, um Zugang zu unternehmenswichtigen Daten zu erhalten. Vor allem kleinere Unternehmen sind nicht ausreichend oder überhaupt nicht auf solche Hacker-Angriffe vorbereitet. Somit ist deren Existenz schnell gefährdet oder es können erhebliche Schäden für das Unternehmen entstehen.

Die Angreifer locken mittels breit angelegter Spam-Kampagnen und Phishing-Mails ihre Opfer auf speziell vorbereitete Webserver, über die der Computer des Opfers mit Schadsoftware (Viren und Trojaner) infiziert wird. Nach einer erfolgreichen Infektion wird weitere Malware nachgeladen, um sich im Netzwerk auszubreiten, Zugangsdaten zu erbeuten und das Netzwerk bzw. weitere Systeme im Netzwerk auszuwerten. Wenn genügend Informationen über das infizierte Netzwerk gesammelt wurden, versuchen die Angreifer Backups zu manipulieren oder zu löschen und installieren dann koordiniert Ransomware auf den Computersystemen. Durch das zeitgleiche Ausführen der Verschlüsselungstrojaner kommt es zu erheblichen Störungen der Betriebsabläufe und zu einem deutlich größeren Datenverlust. Wenn es den Angreifern gelungen sein sollte, Backup-Daten zu löschen oder zu verschlüsseln, besteht das Risiko des kompletten Datenverlustes.

Die Hacker fordern deutlich höhere Lösegelder als bei gewohnten Ransomware-Infektionen. Bei der Höhe des Lösegeldes richten sich die Erpresser an den vermuteten Wert der Daten für den Betrieb. Da die meisten Unternehmen nicht ausreichend geschützt sind, größtenteils keine externen Backups der Daten haben und die Erpresser vollständigen Zugang zum Netzwerk haben, müssen die Unternehmen schließlich enorme Beträge überweisen, um keinen kompletten Datenverlust zu riskieren und den Cyberangriff zu überleben.

Auch Dienstleister sind vermehrt von der Art des Angriffs betroffen. Wir haben zwei Arten von Angriffen beobachtet:

1. Hacker manipulieren vertrauenswürdige Software innerhalb der Lieferkette, die die Prozesse der Kunden über Monate oder gar Jahre negativ beeinflussen können.

2. Hacker infizieren die Systeme des Dienstleisters. Sie greifen dann über Schnittstellen, welche der Dienstleister nutzt, um auf Kundensysteme zuzugreifen (Datenbanken, Fernwartung, etc.), auf die Systeme der Organisation zu und infizieren diese dann mit Schadsoftware.

Deswegen muss am Anfang der Kette angesetzt werden, damit die Kunden nicht aufgrund der Software des Dienstleisters auch Opfer der Ransomware-Attacken werden.

Um sich gegen die Angriffe zu schützen, ist es von großer Bedeutung, alle Mitarbeiter über Phishing-Mails und deren Folgen aufzuklären und einen ganzheitlichen Sicherheitsansatz zu verfolgen. Mit unseren MS[aa]S Bausteinen “Sensibilisierung“ oder „IT Checkup“ aus unserem Service-Modell Informationssicherheit [as a] Service schaffen Sie Grundbausteine für die Awareness Ihrer Mitarbeiter und Schutz Ihres Unternehmens. Die Frage, die sich jeder stellen muss, lautet: „Wie lange kann mein Unternehmen überleben, wenn mir keine elektronischen Daten mehr zur Verfügung stehen?“ Sie benötigen mehr Informationen? Sprechen Sie uns gerne an oder besuchen unsere Webseite unter MSaaS.com.

Urheberrecht: ©-frank-peters auf Fotolia.com.

Share on Xing
0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.