Support: +49 (0)209 38642-22        Supportfall melden

Zahl der Ransomware Angriffe steigt

Die Zahl der Ransomware Angriffe steigt stetig und die dahinter stehenden Hackergruppen scheinen dabei immer professioneller vorzugehen. Erst im Mai hat die Hackergruppe Darkside die Daten des größten Pipeline-Betreibers der USA, Colonial gestohlen und anschließend verschlüsselt.

Colonial versorgt fast 50 Prozent der amerikanischen Ostküste mit Kraftstoff. Die Mitteilung über die Cyber-Attacke hatte zu Panikkäufen und Chaos an den Tankstellen geführt. Die Hacker drohten außerdem mit der Veröffentlichung von gestohlenen Daten und, das Datum der Veröffentlichung an "bestimmte Kreise" weiterzugeben. Das hätte unter Umständen zu einer Spekulation auf den Fall der Aktie führen können und dies würde einen enormen finanziellen Schaden mit sich bringen. Das Unternehmen sah sich am Ende gezwungen, das geforderte Lösegeld in Höhe von 4,4 Millionen Dollar zu zahlen.

Einige Wochen später wurde der weltgrößte Fleischkonzern JBS auf eine ähnliche Weise attackiert. Auch hier waren die Hacker erfolgreich und erbeuteten ca. 11 Millionen Dollar, weil das Unternehmen den Betrieb der durch die Attacke lahmgelegten Betriebsstätten schnellstmöglich wieder aufnehmen wollte. Bei den angegriffenen Unternehmen handelt es sich meist um global agierende Konzerne, aber auch den deutschen Mittelstand kann es jederzeit treffen, was das Beispiel des deutschen Kupferherstellers KME zeigt. Auch er wurde durch eine Ransomware-Attacke teilweise lahmgelegt. Es folgten tagelange Verhandlungen mit den Erpressern. Während der Verhandlungen, bei denen der Vermittler von KME versuchte das Lösegeld zu verringern, indem er angab, dass die Versicherung den Schaden nicht übernehmen werde, übermittelten die Angreifer dem Unternehmen die eigene Unternehmensbilanz und die entsprechende Versicherungspolice. Das zeigt, dass die Kriminellen sich im Vorfeld genau informiert hatten, wie hoch die Lösegeldforderung ausfallen sollte.

Der jüngste Angriff auf Kaseya, einen der führenden Anbieter für IT-Management Lösungen, macht zudem deutlich, wie Unternehmen auf der ganzen Welt über Umwege, sogenannte Lieferkettenangriffe, Opfer von Ransomware-Attacken werden können. Bei diesen Angriffen wird der Schadcode bereits beim Entwickler einer Software oder auch beim Hersteller von Hardware eingeschleust. Eine vermeintlich sichere Software von einem vertrauenswürdigen Anbieter wird signiert und zertifiziert, wodurch die enthaltene Schadsoftware beim Einspielen über die gleichen Rechte verfügt und so ungestört installiert werden kann. Im Fall von Kaseya ist offenbar nur eines der von Ihnen angebotenen Software-Produkte kompromittiert.

Abgesehen hatten es die Angreifer aber scheinbar auf Unternehmen in den USA. Die Attacke fand am Freitag zur amerikanischen Hauptgeschäftszeit statt, was für Kunden in Deutschland ein großer Glücksfall war. Viele der IT-Häuser, die VSA einsetzen, waren zu diesem Zeitpunkt schon im Feierabend und die Verbindung zu Ihren Kunden inaktiv. Die Beispiele zeigen, dass heutzutage kaum ein Unternehmen vor der Bedrohung durch Ransomware sicher ist. Sie zeigen aber auch, wie wichtig eine durchdachte Backup-Strategie ist, die im Fall von JBS dazu führte, dass das Unternehmen ungewöhnlich schnell wieder den normalen Betrieb aufnehmen konnte.

Nehmen Sie hierzu gerne Kontakt zu uns auf, wenn Sie sich Unterstützung bei der Wahl der richtigen Lösungen wünschen.