Ransomware hat seit ihrem ersten B\u00fchnenauftritt eine wahrhaftige evolution\u00e4re Reise durchlebt \u2013 von einem unsystematischen Tool, das von einzelnen Enthusiasten entwickelt wurde, hat sie sich zu einer m\u00e4chtigen Untergrundindustrie entwickelt, die ihren Entwicklern enorm viel Geld in die Tasche spielt. Dazu gesellt sich die Tatsache, dass die Kosten und der Preis f\u00fcr den Eintritt in diese Schattenwelt immer geringer werden.<\/p>\n
Denn im heutigen Zeitalter ist es nicht mehr notwendig, dass M\u00f6chtegern-Cyberkriminelle ihre eigene Malware entwickeln, geschweige denn diese im Dark Net kaufen. Sie ben\u00f6tigen lediglich Zugriff auf eine RaaS<\/a>-Cloud-Plattform (Ransomware-as-a-Service<\/em>). Einfach in der Bereitstellung und ohne die Notwendigkeit jeglicher Programmierkenntnisse, erm\u00f6glichen diese Plattformen es nahezu jedem, Ransomware-Tools nach Belieben einzusetzen. Die Folge? Die Anzahl der Ransomware-Cybervorf\u00e4lle hat deutlich zugenommen.<\/p>\n Ein weiterer und dazu \u00fcberaus be\u00e4ngstigender Trend ist momentan der \u00dcbergang von einem simplen Ransomware-Modell zu kombinierten Angriffen, bei denen Daten nicht nur verschl\u00fcsselt, sondern im Voraus entwendet werden. In diesen F\u00e4llen kann eine Nichtzahlung des geforderten L\u00f6segelds also nicht nur zur vollst\u00e4ndigen Vernichtung von Informationen, sondern auch zu deren Ver\u00f6ffentlichung in offenen Quellen oder zum Verkauf bei einer geschlossenen Auktion f\u00fchren. Im Rahmen einer solchen Versteigerung im Sommer 2020, wurden Datenbanken von Agrarunternehmen, die unter Einsatz der Ransomware REvil entwendet wurden, mit einem Startpreis von 55.000 US-Dollar zum Verkauf angeboten<\/a>.<\/p>\n Leider f\u00fchlen sich viele Ransomware-Opfer dazu verpflichtet, das geforderte L\u00f6segeld zu zahlen, obwohl sie wissen, dass dies keine Garantie daf\u00fcr ist, dass sie ihre Daten auch tats\u00e4chlich zur\u00fcckerhalten. Das liegt meist daran, dass sich Hacker gerne Opfer suchen, die nur sehr geringe Leerlaufzeiten tolerieren k\u00f6nnen. So kann der durch einen Produktionsstillstand verursachte Schaden pro Tag beispielsweise in Millionenh\u00f6he liegen, w\u00e4hrend sich eine Vorfalls-Analyse \u00fcber Wochen ziehen kann und selbst dann keine 100%ige Erfolgsquote gew\u00e4hrleistet ist. Und wie sieht es mit medizinischen Unternehmen aus? In dringenden Situationen f\u00fchlen sich viele Gesch\u00e4ftsf\u00fchrer hilflos und haben das Gef\u00fchl, keine andere Wahl zu haben, als zu zahlen.<\/p>\n Im vergangenen Herbst nahm das FBI offiziell Stellung<\/a> zum Thema Ransomware und sprach die eindeutige Empfehlung aus, dass niemand den L\u00f6segeldforderungen von Hackern nachkommen sollte. (Die L\u00f6segeldzahlung ist kontraproduktiv und f\u00f6rdert mehr Angriffe und garantiert in keinster Weise die Wiederherstellung verschl\u00fcsselter Daten.)<\/p>\n Im Anschluss haben wir einige Vorf\u00e4lle aus der ersten Jahresh\u00e4lfte f\u00fcr Sie zusammengefasst, die auf das wachsende Ausma\u00df des Problems hinweisen.<\/p>\n Im Februar 2020 fiel der d\u00e4nische Dienstleistungskonzern ISS Ransomware zum Opfer<\/a>. Cyberkriminelle verschl\u00fcsselten die gesamte Datenbank des Unternehmens, was dazu f\u00fchrte, dass Hunderttausende Mitarbeiter in 60 L\u00e4ndern keinen Zugriff mehr auf jegliche Unternehmensdienste hatten. Das Unternehmen weigerte sich, die geforderte Summe zu zahlen. Die Wiederherstellung eines Gro\u00dfteils der firmeninternen Infrastruktur sowie die Vorfalls-Analyse nahmen etwa einen Monat in Anspruch. Dabei wurden die Gesamtverluste auf 75 bis 114 Millionen US-Dollar gesch\u00e4tzt.<\/p>\n Im Fr\u00fchjahr fiel der US-amerikanische IT-Dienstleister Cognizant der Ransomware Maze zum Opfer; der Vorfall wurde am 18. April offiziell best\u00e4tigt<\/a>. Die Kunden des Unternehmens nutzen die vom Unternehmen bereitgestellte Software haupts\u00e4chlich f\u00fcr Outsourcing-Zwecke, die aufgrund des Vorfalls gest\u00f6rt wurden.<\/p>\n In einem Statement, das Cognizant unmittelbar nach dem Angriff an seine Partner sendete, gab das Unternehmen Maze-spezifische Server-IP-Adressen und Datei-Hashes (kepstl32.dll, memes.tmp, maze.dll) als Indikatoren f\u00fcr eine Kompromittierung<\/a> an.<\/p>\n Die Wiederherstellung der Unternehmensinfrastruktur nahm 3 Wochen in Anspruch und Cognizant verzeichnete finanzielle Verluste in H\u00f6he von 50 bis 70 Millionen US-Dollar im zweiten Quartal 2020.<\/p>\n Auch die britische Beh\u00f6rde Redcar and Cleveland Borough Council<\/em> erlitt im Februar einen Angriff. Die britische Zeitung The Guardian<\/em> zitierte<\/a> ein Vorstandsmitglied mit den Worten, dass sich die Beh\u00f6rde drei Wochen lang (die f\u00fcr den Wiederaufbau der von unz\u00e4hligen Anwohnern genutzten IT-Infastruktur) gezwungen sah, mit \u201eStift und Papier\u201c zu arbeiten.<\/p>\n Vorsorge ist auch hier besser als Nachsorge! Statten Sie Maildienste, die potenzielle Einfallstore zu nicht autorisierten Zugriffen darstellen, mit Spam-Filtern aus, um ausf\u00fchrbare Anh\u00e4nge zu blockieren oder unter Quarant\u00e4ne zu stellen.<\/p>\n Sollte ein m\u00f6glicher Angriff dennoch fruchten, minimieren Sie Leerlaufzeiten und potenzielle Sch\u00e4den durch regelm\u00e4\u00dfige Backups aller unentbehrlichen Gesch\u00e4ftsdaten. Speichern Sie diese Kopien in einer sicheren Cloudumgebung.<\/p>\n\n Dar\u00fcber hinaus sollten Sie eine dedizierte L\u00f6sung, wie zum Beispiel Kaspersky Anti-Ransomware Tool<\/a> verwenden. Mithilfe der Cloud- und Verhaltensanalyse erkennt unser Kaspersky Anti-Ransomware Tool verd\u00e4chtige Verhaltensweisen und sch\u00fctzt das System so vor Ransomware; bereits infizierte Systeme k\u00f6nnen durch das Tool bereinigt werden.<\/p>\nDiese Angriffe sorgten f\u00fcr Schlagzeilen<\/h2>\n
So k\u00f6nnen Sie sich sch\u00fctzen<\/h2>\n