Lade Inhalte...

Bezahlte Anzeige

Ransomware-Attacken auf Unternehmen steigen um 200 Prozent

10. Dezember 2019

Oft ist leitenden Angestellten nicht bewusst, dass ein gutes Antivirenprogramm und eine Firewall als Schutz vor Hackern längst nicht mehr ausreichen. Auch der Hausverstand der eigenen Mitarbeiterinnen und Mitarbeiter wird von immer besser gefälschten E-Mail-Nachrichten ausgehebelt. Vorbei ist die Zeit schlecht übersetzter Spam-Nachrichten mit dem vertrauensvoll anmutenden kryptischen Link in Marineblau zum schlecht programmierten Trojaner.

Überall, wo Geld zu holen ist, wird schlussendlich auch Geld gemacht. So auch in der lukrativen Hackerszene. Attacken werden mit der Zeit immer professioneller und häufiger. Zudem erleichtern Automatisierung und Machine Learning diesen gut organisierten Gruppen die Auswahl ihrer Opfer und die Infektion der Systeme.

Zielgerichtete Angriffe auf Unternehmen

Es ist zu beobachten, dass Angriffe immer öfter auf Firmen, Behörden und Organisationen abzielen, da hier mehr Geld zu holen ist als bei Privatpersonen. Köder werden zunehmend zielgerichtet ausgelegt und sind kaum mehr von legitimen Interaktionen zu unterscheiden. Selten prüft jemand, ob der E-Mail-Header einer aus der Vergangenheit aufgegriffenen Konversation über ein laufendes Projekt gefälscht ist oder das harmlos erscheinende Word-Dokument im Anhang.

Nach der Infektion läuft der Angriff zumeist automatisch im Hintergrund und sobald das Ziel als lohnend ausgemacht wurde, wird weiter manuell gebohrt. Diese Phase kann in extremen Fällen auch bis zu mehrere Monate dauern. Bei so einem Angriff wird versucht, möglichst viele Daten zu sammeln, den Zugang im Unternehmensnetz zu festigen und damit den Fuß in der Türe zu behalten. Erst nachdem der Unternehmenswert geschätzt und ausgeschlossen wurde, dass anderweitig Geld gemacht werden kann, sowie die sichtbaren Backups unbrauchbar gemacht wurden, erst dann kommt die gefürchtete Ransomware zum Einsatz - ein Verschlüsselungstool mit anschließendem Erpressungsversuch.

Moderne IT-Security geht davon aus, dass jede noch so gut implementierte Sicherheitslösung umgangen werden kann. Deswegen sind möglichst viele Layer und Maßnahmen notwendig. Selbst in den unwahrscheinlichsten Szenarien sollten nie alle Stricke zur gleichen Zeit reißen.

Mit welchen Methoden Firmennetzwerke effizient geschützt werden können und wie Sie Attacken mit Schadsoftware vereiteln, erfahren Sie im ACP Blog.