Nach dem Angriff ist vor dem Angriff

In den vergangenen Wochen erbeuteten Cyberkriminelle bei erfolgreichen Ransomware-Attacken in den USA  mehrere Millionen Dollar. Die Angriffe gegen den Fleischproduzenten JBS und den Energieversorger Colonial Pipeline richteten sich gegen kritische Infrastrukturen (KRITIS). Beide Fälle zeigen, dass die Attacken immer perfider und gezielter ablaufen. Der mögliche Schaden betrifft nicht mehr nur die Unternehmen selbst. Immerhin liefert die Colonial Pipeline 45 Prozent des Kraftstoffes an der Ostküste der USA, was auch auf die Gesellschaft einen immensen Einfluss hat. Und JBS ist eine der größten Fleischproduzenten und damit essenziell für die Nahrungsversorgung weltweit.

Nun gelang es dem FBI immerhin, einen Teil des erpressten Lösegelds zu beschlagnahmen, das Colonial Pipeline an die Kriminellen zahlte. Es ist ein großer Erfolg, dass der Löwenanteil der Beute durch die Bemühungen des FBI wieder zurückgeholt werden konnte. Unternehmen sollten aber darauf gefasst sein, dass Hacker nun ihre Strategien als Reaktion darauf weiterentwickeln.

Cyberkriminelle werden nach Möglichkeiten suchen, um dieses Szenario zukünftig auszuschließen. Dazu können beispielsweise Verzögerungen bei der Freigabe von Algorithmen gehören, die die Verschlüsselung rückgängig machen. So könnten sich die Hacker Zeit verschaffen, das erpresste Geld zu waschen oder Hintertüren in den IT-Systemen der Unternehmen zu installieren, um die Daten bei Bedarf erneut zu verschlüsseln.

Beliebt unter Cyberkriminellen ist außerdem die Methode, exfiltrierte und sensible Daten zurückzuhalten, um diese zu veröffentlichen, wenn Lösegeld einbehalten wird. Unternehmen sollten jetzt handeln, indem sie ihre Daten sichern, ihre Netzwerke scannen und eine End-to-End-Verschlüsselung implementieren. Denn die rasante Entwicklung der Angriffe zeigt, dass die Attacken nicht nur zunehmen, sondern gezielter und ausgefeilter werden.

Die Zukunft der Ransomware

Neben den hochorganisierten Cyberkriminellen ist es aber auch zunehmend einfacher für Hobby-Kriminelle Ransomware zu nutzen: Sie können Ransomware einfach als Ransomware-as-a-Service (RaaS) mieten. Jeder kann nun Cyberattacken durchführen, auch völlig ohne Programmierkenntnisse. Das Prinzip dahinter ist dasselbe wie Software-as-a-Service (SaaS).

Neben diesem lukrativen Geschäftsmodell der Kriminellen sollte es Unternehmen auch bewusst sein, dass eine Ransomware-Attacke selten allein kommt. Meistens werden vorab neben dem Loader auch noch weitere Schädlinge eingeschleust, die das System ausspähen und Zugangsdaten stehlen.

All diese Entwicklungen zeigen: Es geht schon lange nicht mehr um die Frage, ob man angegriffen wird, sondern wann und wie. Unternehmen sollten sich daher vorher wappnen und ihre Daten schützen, denn: Im Falle einer Attacke gibt es keine Möglichkeit mehr, ruhig und überlegt zu handeln, sondern dann steht das Wiederherstellen der Operabilität des Unternehmens im Vordergrund.

ZDNet.de Redaktion

Recent Posts

Digitale Matching-Plattform für Unternehmen und IT-Freelancer

Damit IT-Freelancer und Unternehmen einfacher zueinander finden, hat der Personaldienstleister Hays die Matching-Plattform "Tribeworks" gelauncht.

9 Stunden ago

Mit ChatGPT und Dall-E richtig starten

Kostenloses Webinar der Online-Marketing-Academy am 18.7. zum Einstieg in KI-Tools.

9 Stunden ago

Podcast: Geschäftsprozesse mit generativer KI automatisieren

Wie sich unstrukturierte Daten unter anderem für die Automatisierung von Rechnungsprozessen nutzen lassen, erklärt Ruud…

10 Stunden ago

Was macht Check Point als attraktiver Arbeitgeber aus?

Kim Forsthuber von Checkpoint erklärt, wie sie zum Security-Anbieter gekommen ist und was sie an…

2 Tagen ago

Android-Malware Rafel RAT aufgedeckt

Bösartiges Tool wird für Spionage, Fernzugriff, Datenklau und Ransomware verwendet. Check Point-Sicherheitsforscher beobachten Angriffe in…

2 Tagen ago

US-Regierung verhängt Verkaufsverbot gegen Kasperskys Antivirensoftware

Es tritt bereits im Juli in Kraft. Ab Ende September wird auch der Wiederverkauf von…

2 Tagen ago