Die Cyberkriminalität stand 2016 ohne Frage im Licht der Ransomware. Dabei haben sich die Verbrecher, die mit Hilfe von Erpressungstrojanern die Daten ihrer Opfer verschlüsseln und nur gegen ein entsprechendes Entgelt wieder freigeben, zunehmend auf Unternehmen gestürzt. Die Vorgehensweise der Erpresser wird hierbei immer raffinierter und perfider.

So fand Anfang Dezember 2016 eine besonders schwer zu erkennende Angriffswelle statt. Durch korrekt adressierte und grammatikalisch richtige E-Mails wurden gezielt Personalabteilungen angegriffen. 

Die angehängten Daten der Mails, die mit der Schadsoftware behaftet waren, nahmen dabei konkreten Bezug auf tatsächliche Stellenausschreibungen des jeweiligen Unternehmens.

Weitere Fakten in der Infografik

Die TV-Runde des Krankenhaus IT-Journals beschäftigte sich auf der conhIT mit dem Thema Cyber-Sicherheit.

Da verstärkt auch Kliniken von Erpressungs-Trojanern betroffen sind, dürfte es keinen IT-Verantwortlichen geben, der sich derzeit nicht mit diesem Thema auseinandersetzt.

Matthias Zahn konnte in der Gesprächsrunde darlegen, dass nur kalte Datensicherung wirklich vor Datenverlust schützen kann.

Und auch auf der Storage Technology Conference war die Absicherung gegen TeslaCrypt, Locky & Co ein wichtiges Thema. Den Vortrag unseres Vorstands Reiner Bielmeier können Sie auf Youtube ansehen.

Ein neues Schreckgespenst geht um: Viren, die den Zugriff auf gespeicherte Daten verhindern, indem sie ganze Speichermedien oder einzelne Dateitypen verschlüsseln.

Für die Entschlüsselung ist ein Kennwort erforderlich, für das die Hacker stattliche Summen fordern. Die neue Form der Erpressung.

Zunächst waren nur Privatanwender und Selbständige betroffen, die keinen aufwändigen Schutz gegen den Angriff so genannter RansomWare aufsetzen konnten.

Jetzt hat es allein in NRW schon 5 Krankenhäuser erwischt.

Die Dunkelziffer dürfte weitaus höher sein, da nur staatliche Einrichtungen Angriffe melden müssen. Wer betroffen ist und zahlt, verschweigt dies meist.