Die nächste Ransomware-Welle

Entwicklungen verstehen und Gegenmaßnahmen einleiten

26. Juli 2022, 12:00 Uhr | Edwin Weijdema/am
© Wolfgang Traub

Ransomware ist im Trend und wird auch im weiteren Verlauf dieses Jahres viele Unternehmen auf der ganzen Welt betreffen. Da die Angriffsarten und Taktiken von Cyberkriminellen sich ständig weiter professionalisieren, sind auch die Folgen eines erfolgreichen Angriffs drastischer, denn die Komplexität der Bereinigung nimmt ein neues Ausmaß an. Unternehmer müssen daher die sich abzeichnenden Entwicklungen verstehen und ihre Abwehrmaßnahmen auf Ransomware-Angriffe vorbereiten.

Die Spannungen zwischen Versicherern und Unternehmen, die von Ransomware betroffen sind, nehmen zu. In der EMEA-Region hat der globale Versicherungsriese AXA bereits angekündigt, dass er in Frankreich keine Cyberversicherungen mehr abschließen wird, die Kunden für Lösegeldzahlungen an Ransomware-Kriminelle entschädigen. Darüber hinaus hat die niederländische Regierung erwogen, Versicherern die Übernahme der Kosten für Lösegelder durch in den Niederlanden tätige Unternehmen zu verbieten. Da die Versicherer offenkundig von Ransomware-Schäden überfordert und frustriert sind, werden sie ihre Schutzbriefe verschärfen, um sicherzustellen, dass die Kunden vor der Auszahlung bestimmte Bedingungen erfüllen müssen, was heißt, dass diese zum Beispiel in angemessene IT-Sicherheit und Mitarbeiterschulung investiert haben.

Mehrstufige Erpressungsversuche

Bei dieser Technik, die Unternehmen dazu bringen soll, mehr und schneller zu zahlen, findet eine Ausweitung des Angriffs auf die Kunden und Partner des Opfers statt. Bei einfachen Ransomware-Angriffen sperren und verschlüsseln Hacker die Systeme und verlangen dann eine Lösegeldzahlung. Im Jahr 2019 konnten plötzlich solche Verbrecher mit Ransomware-Familien, wie DoppelPaymer, wichtige Systeme sperren und gleichzeitig Daten stehlen. Die Angreifer können so nicht nur Lösegeld für die Wiedererlangung des Zugangs zu wichtigen IT-Systemen verlangen, sondern damit drohen, gestohlene Daten im Internet zu veröffentlichen, falls das Opfer nicht zahlt – dies ist die Doppelte Erpressung. Bei der Dreifachen Erpressung kommt ein neues Element hinzu: Der Angriff gelangt über das ursprüngliche Ziel hinaus, weil auch Kunden und Partner des Opfers bedroht sind.

Minimierung der inneren Bedrohung

Verschiedene Studien deuten darauf hin, dass bei über 60 Prozent der Datensicherungsverletzungen und IT-Attacken die Ursache in Insider-Bedrohungen liegen. Verärgerte Mitarbeiter wissen, welche Macht sie haben, wenn es darum geht, die Türen nach außen zu öffnen. Genauso gefährlich können aber auch zufriedene Mitarbeiter sein, die nicht begreifen, wie wichtig ein Sicherheitsbewusstsein und eine gute digitale Hygiene sind. Die Verwendung einer Multi-Faktor-Authentifizierung und die Beschränkung des Dateizugriffs auf diejenigen, die ihn benötigen – im Rahmen des Zero-Trust-Prinzips – sind Möglichkeiten, um den Schaden zu begrenzen, den ein einzelner Benutzer anrichten kann, wenn er die Sicherheit absichtlich oder unabsichtlich beeinträchtigt. Darüber hinaus sind Schulung und Ausbildung von entscheidender Bedeutung, um sicherzustellen, dass die Mitarbeiter Angriffe sicher erkennen und melden können.

Anbieter zum Thema

zu Matchmaker+

  1. Entwicklungen verstehen und Gegenmaßnahmen einleiten
  2. Der Slow Burn

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu VEEAM Software

Weitere Artikel zu Backup und Archivierung

Weitere Artikel zu Bedrohungsabwehr

Weitere Artikel zu Spezial Software Service

Weitere Artikel zu Desko GmbH

Weitere Artikel zu BAB Distribution

Weitere Artikel zu Hisense Germany

Matchmaker+