Ein neuer Ransomware-Angriff ist nun in den Medien öffentlich geworden. Der Spielehersteller Ubisoft und Crytek sollen demzufolge Opfer eines Ransomware-Angriffs geworden sein. Bislang ist noch nicht bekannt geworden, ob und wie viel Lösegeld die Erpressergruppe fordert. Die Drohung ist unter anderem die Veröffentlichung des Source Codes eines Computer-Spiels.
Ransomware-Angriff auf Spielehersteller Ubisoft und Crytek
Der Spieleentwickler Crytek, mit Hauptsitz in Frankfurt, soll Opfer eines Ransomware-Angriffs geworden sein. Ein Bericht von ZD Net besagt, dass eine Hackergruppe mit dem Namen Egregor Zugang zu dem Netwerk des Unternehmens haben und sämtliche Systeme vollständig verschlüsselt haben. Laut ZD Net soll die Hackergruppe, dessen Name auf eine Ransomware-Software zurückzuführen ist, ebenfalls den Quellcode des Spiels Watch Dogs Legion kopiert haben.
Watch Dogs Legion ist ein Spiel, welches Ende Oktober auf den Markt kommen soll. Das amerikanische Unternehmen Ubisoft habe dem Bericht zufolge noch keinen Kontakt mit den Erpressern aufgenommen. Es ist schon etwas paradox, dass das Spiel Watch Dogs, welches Hacker als Helden darstellt und generell das Thema IT-Sicherheit und Hacker beinhaltet, nun von echten Hackern kopiert werden konnte.
Erste Anzeichen, dass der Quellcode wirklich von den Angreifern kopiert werden konnte, liefert eine 20MByte große Datei, die im Netz aufgetaucht ist. Laut ZD Net wird die Hackergruppe immer mehr Quellcode veröffentlichen, wenn Ubisoft nicht auf die Forderungen eingehen wird.
Ein richtiges Ziel der Gruppe Egregor ist bislang nicht erkennbar, da in den meisten Fällen das Motiv Geld ist. Wie kürzlich in anderen großen Ransomware-Angriffen, wie bspw. gegen Garmin, zusehen ist, verschlüsseln die Angreifer die Systeme und entschlüsseln diese erst, wenn das Lösegeld überwiesen worden ist. Da bislang jedoch nirgends von einer Forderung gesprochen wurde, bleibt uns nur abzuwarten, wie sich dieser Ransomware-Angriff auf Spielehersteller entwickelt.
Schutz vor Ransomware-Angriffen
In den letzten Monaten werden vermehrt Cyber-Angriffe festgestellt. Eine Begründung hierfür könnte sein, dass viele Menschen sehr kurzfristig ins Home-Office geschickt werden mussten und so die Systeme nicht ausreichend abgesichert werden konnten. VPN oder andere Remote Access Tools sind ein sehr interessantes System für Angreifer, da diese so aus der Ferne Zugriff auf das Netzwerk eines Unternehmens bekommen. Daher sollte jedes Gerät, welches aus der Ferne auf eine internes Netzwerk zugreift sicher sein.
Neben den technischen Sicherheitslücken, die bspw. durch einen Pentest herausgefunden werden können, gibt es auch die menschlichen Schwachstellen. Immer mehr Systeme werden nicht durch technische Lücken gehackt, sondern weil eine berechtigte Person bspw. durch Phishing “gehackt” wurde. Egal wie sicher die Systeme sind, der Mensch wird immer angreifbar bleiben.
Um die menschlichen Sicherheitslücken möglichst gering zu halten, empfehlen sich bspw. Live-Hacking Shows aber auch Online-Seminare oder Schulungen. Auch in Zeiten von Home-Office und einem Mindestabstand zu anderen Personen sind solche Events möglich, da auch eine Live-Hacking Show digital und ohne physische Anwesenheit funktioniert.