Wie wir bereits im März berichten haben erzeugen aktuelle Ransomware-Angriffe für erheblichen Schaden. Ganz aktuell ist ein Schweizer Hersteller von Flughafenunterhalts- und Straßenreinigungsfahrzeugen betroffen. Die Meldungen häufen sich immer weiter, sodass nun das BSI eine Warnmeldung heraus gegeben hat.
Was ist Ransomware?
Der Begriff Ransomware leitet sich von den Begriffen “Ransom” und “Software” ab. “Ransom” – aus dem englischen übersetzt – bedeutet Lösegeld. Genau dieses versuchen die Hacker zu erlangen indem sie das Opfer mithilfe eines bestimmten Umstandes erpressen. Am häufigsten wird dieser Umstand mit der Hilfe eines Trojaners erreicht. E-Mails gelten als besonders beliebtes Transportmedium, da gerade dieses Kommunikationsmittel nahezu überall verwendet wird. Branchen- und Größenunabhängig. Durch die hohe Anzahl an E-Mails und dem Alltagstrott, kommt es regelmäßig dazu, dass die potenziellen Opfern den Links folgen und so dem Trojaner Tür & Tor öffnen.
Eine aktuell sehr beliebte Methode bei den Hackern ist es, sich auf eine öffentliche Stellenanzeige eines Unternehmens zu bewerben und im Anhang anstatt eines Lebenslaufes einen Trojaner zu verstecken. Hat sich das Opfer erst einmal infiziert, lädt die Schadsoftware im Hintergrund weitere Daten herunter. Das langfristige Ziel ist häufig die vollständige Verschlüsselung aller erreichbaren Daten inkl. der Backups. Wurden alle Daten verschlüsselt und liegt kein Backup vor müssen viele Unternehmen den Betrieb vorzeitig einstellen. Ein ähnlicher Fall ist dem Unternehmen Aebi Schmidt passiert.
Aebi Schmidt – Wenn Ransomware-Angriffe erfolgreich sind!
Das führende Unternehmen aus der Schweiz musste den Betrieb teilweise einstellen. Grund für diesen kurzfristigen Vorfall war ein Ransomware-Angriff der das gesamte internationale Netzwerk des Unternehmens betraf. An diesen beiden Vorfällen zeigt sich, dass auch die monetäre Kraft von großen Unternehmen nicht ausreicht, um sich umfangreich vor modernen Attacken und Varianten von Ransomware zu schützen. Unternehmen solcher Größe gehen an den Attacken nicht zu Grunde – es kostet jedoch Zeit. Und bringt im schlechtesten Fall noch Rufschädigung mit sich.
Die BSI-Warnmeldung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gab am 24.04 eine Warnmeldung heraus. Es wird dazu geraten, vor allem in Bezug auf Emails vorsichtig zu handeln, da selbst ein verseuchter Link oder ein Trojaner, versteckt in einem Email-Anhang, großen und langfristigen Schaden verursachen kann. Emotet macht nach wie vor vielen Unternehmen zu schaffen. Ist ein Computer einmal infiziert, kann versteckt im Hintergrund weitere Schadsoftware heruntergeladen werden, sodass langfristig ein größer Schaden entstehen kann. Das System sollte vollständig neu aufgesetzt werden. Falls Sie trotz aller Vorsichtsmaßnahmen Opfer einer Ransomware geworden sind, rät das BSI dringend davon ab auf Forderungen der Angreifer einzugehen.
Um sich als Unternehmen gegen solche Angriffe zu schützen, raten wir zu Awareness-Schulungen in Form von regelmäßig stattfindenden Security Days, Infotagen oder Workshops. Wir empfehlen stets die Inhalte an die Zielgruppe anzupassen, damit Ransomware-Angriffe in Zukunft nicht so erfolgreich sind!
