In einer live gestreamten gemeinsamen Pressekonferenz teilten das US-Justizministeriums (Department of Justice - DoJ) und das FBI mit, dass Kryptowährung im Wert von 2,3 Millionen US-Dollar sichergestellt wurde. Dabei handele es sich um den Großteil des Lösegeldes aus der Colonial Pipeline-Cyberattacke, das an die Ransomware Erpresser DarkSide bezahlt wurde.

Hintergrund des Ransomware-Angriffs auf Colonial Pipeline

Am 07. Mai führte ein massiver Ransomware-Angriff auf Colonial Pipeline dazu, dass einer der größten Pipeline-Betreiber in den USA zwei Tage später 5.500 Meilen Pipeline an der Ostküste abschalten musste. Colonial Pipeline ist für den Transport von 45% des an der Ostküste verbrauchten Kraftstoffs verantwortlich. Das Unternehmen teilte mit, dass in ihre Computernetzwerke eingedrungen wurde und Daten von Ransomware-Angreifern in Beschlag genommen wurden.

Viele Filme und andere Medien haben eine womöglich etwas verzerrte Vorstellung davon, was Hacker genau machen. Aber eine Serie zeigt es richtig: Mr. Robot. Hier wird klargestellt, dass die schwächste Stelle eines Unternehmens in der Regel seine Mitarbeiter sind. Der sogenannte „menschliche Faktor“.

Viele Datenschutzverletzungen und andere Sicherheitsprobleme hätten vermutlich vermieden werden können, würden Menschen keine Fehler machen. Nur leider gibt es keine echte Möglichkeit, den „menschlichen Faktor“ zu eliminieren, da Menschen psychologische Schwächen haben. Irren ist menschlich und niemand ist perfekt. Und das wissen Kriminelle, weshalb sie die Schwächen der Menschen immer wieder ausnutzen und Cyberattacken immer komplexere Formen annehmen.

Auch wenn es nicht immer vermeidbar ist, so gibt es dennoch Möglichkeiten, Mitarbeiter so auszurüsten, dass sie besser vor Cyberangriffen geschützt sind. Insbesondere gegen Phishing-Angriffe, die bei weitem häufigste Angriffsmethode von Hackern.

Wie Sie Ihre Mitarbeiter schulen können, um Phishing-Angriffe zu vermeiden?

Was ist Ransomware?

Der Begriff Ransomware steht für eine Spezies von Schadprogrammen, die den Zugriff auf Daten und Systeme einschränken oder ganz unterbinden. Für die Freigabe wird daraufhin ein Lösegeld (englisch: ransom) verlangt. Auch die Bezeichnung "Erpressungstrojaner" ist daher geläufig. Entweder sperrt ein solches Schadprogramm den kompletten Zugriff auf das System oder es verschlüsselt bestimmte Nutzerdaten. Besonders verbreitet ist Ransomware, die sich gegen Windows-Rechner richtet. Prinzipiell aber kann Ransomware alle Systeme befallen.

Ransomware ist kein neues Phänomen. Die ersten Ransomware-Angriffe traten bereits vor der Jahrtausendwende auf und gewannen seitdem stetig an Relevanz für Unternehmen. Ransomware-Bedrohungsakteure entwickeln sowohl ihre Technologie als auch ihre kriminellen Modus Operandi in immer schnellerem Tempo weiter. Immer mehr Ransomware-Gruppen befassen sich jetzt mit Datendiebstahl, um ihre Ziele mit Erpressung über die Freigabe sensibler privater Daten bedrohen zu können.

Die „Last Line of Defense“ darf keine Lücken haben

Was tun Sie, wenn Sie auf dem Firmen-Parkplatz neben Ihrem Auto einen USB-Stick finden? Ein Experiment an der Universität Illinois* hat gezeigt: Viele sehen innerhalb weniger Stunden nach, was auf dem Stick für Daten gespeichert sind. Im schlimmsten Fall breitet sich so eine Ransomware im Firmennetzwerk aus. Neueste Variationen machen auch vor Backups nicht halt, sofern diese im Netzwerk erreichbar sind.

Ransomware-Attacken auf Unternehmen gehörten im Jahr 2016 bedauerlicherweise zum Alltag und die nachfolgenden zwei Beispiele zeigen auf, dass sich das 2017 voraussichtlich auch nicht ändern wird.

So wurde Ende Januar das 4-Sterne Superior Romantik Seehotel Jägerwirt in Österreich in kurzer Zeit gleich dreimal Opfer von Cyberattacken. Bei der dritten Attacke verschlüsselte die Schadsoftware das Schlüsselkartensystem des Hotels. Das hatte zur Folge, dass die Gäste ihre Zimmer nicht mehr betreten konnten und keine neuen Schlüsselkarten programmiert werden konnten.

Wegen dem komplett ausgebuchten Hotel hat sich der Hotelmanager dann dazu entschlossen das Lösegeld in Höhe von 1.500 € zu bezahlen.

Mit einer weitaus höheren Lösegeldsumme hatten es die Verantwortlichen der öffentlichen Stadtbibliotheken in St. Louis, Missouri, Mitte Januar, zu tun.