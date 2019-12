Überall wo Geld zu holen ist, wird schlussendlich auch Geld gemacht. So auch in der lukrativen Hackerszene. Attacken werden mit der Zeit immer professioneller und häufiger. Zudem erleichtern Automatisierung und Machine Learning diesen gut organisierten Gruppen die Auswahl ihrer Opfer und die Infektion der Systeme.

Zielgerichtete Angriffe auf Unternehmen

Es ist zu beobachten, dass Angriffe immer öfter auf Firmen, Behörden und Organisationen abzielen, da hier mehr Geld zu holen ist, als bei Privatpersonen. Köder werden zunehmend zielgerichtet ausgelegt und sind kaum mehr von legitimen Interaktionen zu unterscheiden. Selten prüft jemand, ob der E-Mail-Header einer aus der Vergangenheit aufgegriffenen Konversation über ein laufendes Projekt gefälscht ist oder das harmlos erscheinende Word-Dokument im Anhang.

Nach der Infektion läuft der Angriff zumeist automatisch im Hintergrund und sobald das Ziel als lohnend ausgemacht wurde, wird weiter manuell gebohrt. Diese Phase kann in extremen Fällen auch bis zu mehrere Monate dauern. Bei so einem Angriff wird versucht, möglichst viele Daten zu sammeln, den Zugang im Unternehmensnetz zu festigen und damit den Fuß in der Türe zu behalten. Erst nachdem der Unternehmenswert geschätzt und ausgeschlossen wurde, dass anderweitig Geld gemacht werden kann, sowie die sichtbaren Backups unbrauchbar gemacht wurden, erst dann kommt die gefürchtete Ransomware zum Einsatz - ein Verschlüsselungstool mit anschließendem Erpressungsversuch.

Moderne IT-Security geht davon aus, dass jede noch so gut implementierte Sicherheitslösung umgangen werden kann. Deswegen sind möglichst viele Layer und Maßnahmen notwendig. Selbst in den unwahrscheinlichsten Szenarien sollten nie alle Stricke zur gleichen Zeit reißen.

