Ransomware, Emotet und Co. – gehackt, ist gehackt

14 Jan

  • in Archiv
  • von
  • 0

Ransomware was ist das eigentlich?

Ransom kommt aus dem englischen und heißt Lösegeld. Ein Ransomware-Angriff ist somit eine moderne Form der Erpressung. Die Schadprogramme bzw. die Schadsoftware, mit welchen die Angreifer den Zugriff zu Ihrem Computer und Ihren Daten bekommen sind Erpressungstrojaner, Erpressungssoftware, Kryptotrojaner, Verschlüsselungstrojaner oder auch wie in letzter Zeit oft gehört Emotet. Emotet sind in der Lage, Inhalte von E-Mails zu lesen und zu verwenden.

In diesem Fall erhalten Sie eine authentisch aussehende E-Mail, deren Inhalt jedoch erfunden ist (Namen, Anrede, Signatur, Betreff, E-Mail-Absender sind identisch, zu früher erhaltener E-Mails). Wenn nun der Anhang dieser Mails geöffnet wird, ist es passiert. Die Angreifer sind erfolgreich in Ihr System eingedrungen, verschlüsseln oder sperren alle Ihre Daten. Um wieder Zugriff auf Ihr System zu erlangen, zwingt man Sie, Geld, häufig in Form von Bitcoins, zu zahlen. Ob Sie Ihre Daten aber dadurch wiedererlangen, ist dabei nicht sicher.

Erst Anfang dieses Jahres hat es die hessische Stadtverwaltung in Alsfeld getroffen. Sie musste all ihre Server herunterfahren und war für ca. 3 Tage nur telefonisch erreichbar. In diesem Fall ermittelt nun auch die Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) der Generalstaatsanwaltschaft Frankfurt am Main.

Ein Aquarium hackt das Casino

Ein weiteres eindrucksvolles Beispiel macht deutlich, wie schwer man sich nur schützen kann. Der renommierte US-Sicherheitsforscher Bruce Schneier berichtet auf dem Fachkonferenz «Cyber Security Nordic 2019» in Helsinki: „Die eigentlich gut abgesicherte Finanzabteilung eines Casinos in Las Vegas wurde dadurch gehackt, dass sich im lokalen Netzwerk des Hauses auch ein Fisch-Aquarium mit einem Internet-Anschluss befunden hat.“ Das System, mit dem die Fütterung der Fische und der Zustand des Wassers über das Internet kontrolliert werden konnten, bohrte in die dicke digitale Abwehrmauer das entscheidende Loch. Über Spezialsuchmaschinen wie shodan.io können von außen erreichbare Systeme aufgespürt werden.

Was bringt die Zukunft?

Wir müssen uns darauf einstellen, dass in Zukunft nicht nur die klassischen Computer Ziele dieser Angriffe sind. Kraftwerke, Drohnen, Thermostate, Autos oder gar medizinische Geräte können befallen werden. Und hier liegt der große Unterschied, sagt Schneier auf der Konferenz weiter: „Wenn meine Tabellenkalkulation abstürzt, verliere ich vielleicht meine Daten. Aber wenn mein Herzfrequenz-Messgerät crasht oder die Bremsen meines autonom fahrenden Autos versagen, kann ich vielleicht dabei sterben.“

Umso wichtiger und bedeutender wird es also sein, dass staatliche Rahmenbedingungen aufgestellt werden. Wir haben in der europäischen Union dafür eine gute Grundlage, unsere DSGVO. Sie gilt auch außerhalb ihrer Grenzen als Vorbild für Datenschutzregulierungen. Eine weitere internationale Orientierung gibt das neue Kalifornische Gesetz zur Cybersicherheit. Es besagt, dass ab dem kommenden Jahr z.B. vernetzte Geräte nicht ausgeliefert werden dürfen, die nur mit einem vorbelegten Simpel-Passwort wie „admin“, „password“ oder „123456“ geschützt sind.

Wir lassen Sie mit all diesen Themen nicht allein. Wollen Sie mit Ihrem Unternehmen oder in dem Unternehmen, in dem Sie arbeiten, auf Nummer sicher gehen? Dann ist die RUCON Group genau der richtige Ansprechpartner für Sie. Egal, ob Sie Unterstützung für Ihre Managementsysteme brauchen oder Sie auf der Suche nach den richtigen Vorlagen sind.

 

Wir sind für Sie da!

 

Urheberrecht: annatodicavon Getty Image Pro auf Canva

https://www.security-insider.de/wenn-das-aquarium-das-casino-hackt-a-880852/?xing_share=news

https://www.zeit.de/news/2019-10/05/risiken-im-cyberspace-wenn-das-aquarium-das-casino-hackt

https://de.wikipedia.org/wiki/Emotet

Share on Xing
0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.