Aktuelle Bedrohungen durch Ransomware zeichnen sich darüber hinaus durch eine Reihe von Kennzeichen aus In letzter Zeit infizieren erfolgreiche Ransomware-Angriffe Unternehmensnetzwerke mit einer Kombination aus Malware und „manuellen“ Methoden, die Fehlkonfigurationen im Netzwerk auszunutzen und Mitarbeiter ins Visier nehmen, um an Daten zu gelangen. Der Angriff über die Kaseya Software ist eine Ausnahme, da die hier genutzte Sicherheitslücke nicht dazu diente, Unternehmen direkt zu infizieren, sondern über deren MSP-Software.
Auch ist zu beobachten, dass Ransomware-Banden zunehmend eine „doppelte Erpressungstaktik“ anwenden, bei der sie Lösegeld sowohl dafür fordern, die verschlüsselten Daten zu entschlüsseln als auch dafür, dass sie diese nicht online veröffentlichen.
Die Tatsache, dass sich mit Ransomware glänzende Geschäfte machen lassen, haben in letzter Zeit auch dazu geführt, dass die Kriminellen den Bogen zu überspannen beginnen, wie es scheint. Die Attacken auf die Colonial Pipeline ebenso wie der Kaseya-Hack haben dazu geführt, dass etliche Regierungen das Problem nun ernster nehmen und wirksame Gegenmaßnahmen erwägen. Auch wenn diese noch nicht in Kraft getreten sind, zeichnen sich bereits nachteilige Folgen für Ransomware-Akteure ab. So beobachten wir bereits, dass das Interesse an Erwerb und Verkauf von Ransomware in einigen Hackerforen bereits gesunken ist.
Gegenmaßnahmen
Auch wenn die Situation für Cyberkriminelle aktuell nicht nur rosig ist, müssen Unternehmen doch ihre Schutzmaßnahmen gegen Ransomware verstärken. Dabei sollten sie vor allem die folgenden Empfehlungen beachten:
Was kann der Staat tun?
Wenn ein Unternehmen die genannten Empfehlungen befolgt, ist schon Einiges gewonnen, schon weil es dadurch nicht mehr zu den einfachsten Zielen gehört. Cyberkriminelle gehen schließlich effizient vor und wollen den Aufwand so gering wie möglich halten. Schlussendlich ist aber ein konsequenteres staatliches Eingreifen erforderlich, um Ransomware-Attacken weniger attraktiv zu machen und in großem Maßstab einzudämmen. Glücklicherweise sind zunehmend mehr Regierungen weltweit bereit, ernstzunehmende Maßnahmen zu ergreifen. Aus unserer Sicht haben hierfür vor allem die folgenden Punkte Priorität:
Zum Schluss
In der aktuellen Situation sollte Selbsthilfe oberste Priorität für Unternehmen haben. Weil sich die Gefahr durch Ransomware aber auf diese Weise nicht nachhaltig eindämmen lässt, sollten Unternehmen zusätzlich ihren Einfluss gelten machen und verstärkt auf staatliche Maßnahmen gegen Ransomware-Kriminelle drängen. Dass allein schon die Diskussion staatlicher Maßnahmen zu negativen Folgen für Cyberkriminelle geführt haben, sollte uns optimistisch stimmen.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…