Nach dem Angriff ist vor dem Angriff

In den vergangenen Wochen erbeuteten Cyberkriminelle bei erfolgreichen Ransomware-Attacken in den USA  mehrere Millionen Dollar. Die Angriffe gegen den Fleischproduzenten JBS und den Energieversorger Colonial Pipeline richteten sich gegen kritische Infrastrukturen (KRITIS). Beide Fälle zeigen, dass die Attacken immer perfider und gezielter ablaufen. Der mögliche Schaden betrifft nicht mehr nur die Unternehmen selbst. Immerhin liefert die Colonial Pipeline 45 Prozent des Kraftstoffes an der Ostküste der USA, was auch auf die Gesellschaft einen immensen Einfluss hat. Und JBS ist eine der größten Fleischproduzenten und damit essenziell für die Nahrungsversorgung weltweit.

Nun gelang es dem FBI immerhin, einen Teil des erpressten Lösegelds zu beschlagnahmen, das Colonial Pipeline an die Kriminellen zahlte. Es ist ein großer Erfolg, dass der Löwenanteil der Beute durch die Bemühungen des FBI wieder zurückgeholt werden konnte. Unternehmen sollten aber darauf gefasst sein, dass Hacker nun ihre Strategien als Reaktion darauf weiterentwickeln.

Cyberkriminelle werden nach Möglichkeiten suchen, um dieses Szenario zukünftig auszuschließen. Dazu können beispielsweise Verzögerungen bei der Freigabe von Algorithmen gehören, die die Verschlüsselung rückgängig machen. So könnten sich die Hacker Zeit verschaffen, das erpresste Geld zu waschen oder Hintertüren in den IT-Systemen der Unternehmen zu installieren, um die Daten bei Bedarf erneut zu verschlüsseln.

Beliebt unter Cyberkriminellen ist außerdem die Methode, exfiltrierte und sensible Daten zurückzuhalten, um diese zu veröffentlichen, wenn Lösegeld einbehalten wird. Unternehmen sollten jetzt handeln, indem sie ihre Daten sichern, ihre Netzwerke scannen und eine End-to-End-Verschlüsselung implementieren. Denn die rasante Entwicklung der Angriffe zeigt, dass die Attacken nicht nur zunehmen, sondern gezielter und ausgefeilter werden.

Die Zukunft der Ransomware

Neben den hochorganisierten Cyberkriminellen ist es aber auch zunehmend einfacher für Hobby-Kriminelle Ransomware zu nutzen: Sie können Ransomware einfach als Ransomware-as-a-Service (RaaS) mieten. Jeder kann nun Cyberattacken durchführen, auch völlig ohne Programmierkenntnisse. Das Prinzip dahinter ist dasselbe wie Software-as-a-Service (SaaS).

Neben diesem lukrativen Geschäftsmodell der Kriminellen sollte es Unternehmen auch bewusst sein, dass eine Ransomware-Attacke selten allein kommt. Meistens werden vorab neben dem Loader auch noch weitere Schädlinge eingeschleust, die das System ausspähen und Zugangsdaten stehlen.

All diese Entwicklungen zeigen: Es geht schon lange nicht mehr um die Frage, ob man angegriffen wird, sondern wann und wie. Unternehmen sollten sich daher vorher wappnen und ihre Daten schützen, denn: Im Falle einer Attacke gibt es keine Möglichkeit mehr, ruhig und überlegt zu handeln, sondern dann steht das Wiederherstellen der Operabilität des Unternehmens im Vordergrund.

ZDNet.de Redaktion

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

9 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

13 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

13 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

14 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

14 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

16 Stunden ago