Aktuelle Bedrohungen durch Ransomware zeichnen sich darüber hinaus durch eine Reihe von Kennzeichen aus In letzter Zeit infizieren erfolgreiche Ransomware-Angriffe Unternehmensnetzwerke mit einer Kombination aus Malware und „manuellen“ Methoden, die Fehlkonfigurationen im Netzwerk auszunutzen und Mitarbeiter ins Visier nehmen, um an Daten zu gelangen. Der Angriff über die Kaseya Software ist eine Ausnahme, da die hier genutzte Sicherheitslücke nicht dazu diente, Unternehmen direkt zu infizieren, sondern über deren MSP-Software.
Auch ist zu beobachten, dass Ransomware-Banden zunehmend eine „doppelte Erpressungstaktik“ anwenden, bei der sie Lösegeld sowohl dafür fordern, die verschlüsselten Daten zu entschlüsseln als auch dafür, dass sie diese nicht online veröffentlichen.
Die Tatsache, dass sich mit Ransomware glänzende Geschäfte machen lassen, haben in letzter Zeit auch dazu geführt, dass die Kriminellen den Bogen zu überspannen beginnen, wie es scheint. Die Attacken auf die Colonial Pipeline ebenso wie der Kaseya-Hack haben dazu geführt, dass etliche Regierungen das Problem nun ernster nehmen und wirksame Gegenmaßnahmen erwägen. Auch wenn diese noch nicht in Kraft getreten sind, zeichnen sich bereits nachteilige Folgen für Ransomware-Akteure ab. So beobachten wir bereits, dass das Interesse an Erwerb und Verkauf von Ransomware in einigen Hackerforen bereits gesunken ist.
Gegenmaßnahmen
Auch wenn die Situation für Cyberkriminelle aktuell nicht nur rosig ist, müssen Unternehmen doch ihre Schutzmaßnahmen gegen Ransomware verstärken. Dabei sollten sie vor allem die folgenden Empfehlungen beachten:
Was kann der Staat tun?
Wenn ein Unternehmen die genannten Empfehlungen befolgt, ist schon Einiges gewonnen, schon weil es dadurch nicht mehr zu den einfachsten Zielen gehört. Cyberkriminelle gehen schließlich effizient vor und wollen den Aufwand so gering wie möglich halten. Schlussendlich ist aber ein konsequenteres staatliches Eingreifen erforderlich, um Ransomware-Attacken weniger attraktiv zu machen und in großem Maßstab einzudämmen. Glücklicherweise sind zunehmend mehr Regierungen weltweit bereit, ernstzunehmende Maßnahmen zu ergreifen. Aus unserer Sicht haben hierfür vor allem die folgenden Punkte Priorität:
Zum Schluss
In der aktuellen Situation sollte Selbsthilfe oberste Priorität für Unternehmen haben. Weil sich die Gefahr durch Ransomware aber auf diese Weise nicht nachhaltig eindämmen lässt, sollten Unternehmen zusätzlich ihren Einfluss gelten machen und verstärkt auf staatliche Maßnahmen gegen Ransomware-Kriminelle drängen. Dass allein schon die Diskussion staatlicher Maßnahmen zu negativen Folgen für Cyberkriminelle geführt haben, sollte uns optimistisch stimmen.
Einziger Neueinsteiger ist das Alps-System in der Schweiz. Die weiteren Top-Ten-Systeme aus Europa stehen in…
Im vergangenen Jahr steigt ihre Zahl um 32 Prozent. Die Zahl der betroffenen PC-Nutzer sinkt…
Die App satellite wird künftig Telefongespräche in Echtzeit datenschutzkonform mit Hilfe von KI zusammenfassen.
Als Erweiterung von Master-Data-Management ermöglicht es die Lösung, den Werdegang von Daten verstehen und sie…
Sie erlauben unter anderem das Einschleusen von Schadcode. In älteren iPhones und iPads mit OS-Version…
Neuer Speicher für KI von Huawei mit integrierter Ransomware-Erkennungs-Engine und deutlich geringerem Energiekonsum.