Anzeige

Ransomware

Wer das Lösegeld nach einer Ransomware-Attacke zahlt, erhöht die Attraktivität der Malware für Cyberkriminelle, warnt das Royal United Services Institute (RUSI) in einem aktuellen Report.

Schon seit seiner Gründung im Jahr 1831 befasst sich der Thinktank Royal United Services Institute (RUSI) mit Fragen der nationalen und internationalen Sicherheit. Im 21. Jahrhundert zählt dazu natürlich auch das Thema Cybersicherheit. In einem aktuellen Report, der gemeinsam mit dem Sicherheitsunternehmen BAE Systems entstanden ist, warnt das Institut nun davor, dass die Bedingungen für den Einsatz von Ransomware durch Kriminelle immer besser werden. Dadurch wird die Bedrohungslage immer angespannter.

Insbesondere die Bereitschaft vieler Unternehmen, die geforderten Summen zu zahlen, bereitet den Sicherheitsforschern Sorge, denn je erfolgreicher die Cyberkriminellen sind, desto eher werden sie ihre Angriffe ausweiten. Je mehr Unternehmen den Forderungen der Angreifer nachgeben, desto normaler würde es werden, das Lösegeld zu zahlen und den Vorfall abzuhaken – was dank entsprechender Versicherungspolicen auch bei großen Summen deutlich einfacher ist. Verschärft wird diese ohnehin bereits angespannte Lage durch die Ausbreitung von Ransomware-as-a-Service-Angeboten, die es auch weniger geschickten Cyberkriminellen erlauben, auf neueste Malware zurückzugreifen und diese in eigenen Kampagnen zu verbreiten. Wer auf der Suche nach solchen Dienstleistungen ist, wird im Darknet fündig, wo die Entwickler den eigentlichen Angreifern ihre Services anbieten, inklusive Kundendienst. Der Report berichtet sogar von Hinweisen darauf, dass die Betreiber der Ransomware-as-a-Service-Strukturen aktiv nach neuen Talenten suchen, um ihr Geschäft voranzutreiben.

Als weiteren Faktor, der die Ausbreitung von Ransomware begünstigt, nennt der Bericht die Auswirkungen der Corona-Pandemie, in der sich viele Unternehmen weltweit sehr schnell neu organisieren mussten, um die Arbeit aus dem Homeoffice zu ermöglichen. Dabei sind viele neue und zum Teil leider auch fehlerhafte Schnittstellen und Netzwerke entstanden, die den Cyberkriminellen neue Angriffspunkte liefern. Der fehlende persönliche Kontakt mit Kollegen und Geschäftspartnern vereinfacht darüber hinaus auch Phishing-Kampagnen, über die die Malware verbreitet werden kann.

Ein neues Gefährdungslevel haben Ransomware-Angriffe Ende 2019 erreicht, als die Hackergruppe Maze erstmals „Double-Extortion“-Attacken durchführte. Dabei werden die Daten nicht nur verschlüsselt, sondern auch von den Kriminellen heruntergeladen. Die Drohung, diese zu veröffentlichen, verleiht den Forderungen der Erpresser besonderen Nachdruck und verleitet auch Unternehmen zur Zahlung, die ihre Daten eigentlich auch alleine wiederherstellen könnten.

Für die Sicherheitsforscher stellt besonders dieser letzte Punkt ein Problem dar, denn solange das Geschäftsmodell Ransomware attraktiv bleibt, wird die Bedrohungslage weiter zunehmen. Sie kommen daher zu dem Schluss, dass nur ausbleibende Zahlungen der weiteren Ausbreitung der Malware ein Ende setzen könnten. Für Unternehmen bedeutet das, dass man alle nur möglichen Maßnahmen ergreifen sollte, um nicht selbst Opfer einer Attacke zu werden und vor der Wahl zu stehen, zu zahlen und damit das Geschäftsmodell der Kriminellen zu unterstützen oder das Lösegeld zu verweigern und die damit verbundenen Schäden zu riskieren. Als Alternative zu den individuellen Maßnahmen sehen die Sicherheitsforscher beispielsweise globale Richtlinien zum Umgang mit Cybererpressung oder etwa eine Gesetzgebung, die die Zahlung von Lösegeldern verbietet. Da eine solche Lösung jedoch in weiter Ferne liegt, bleibt Unternehmen nur, sich zu schützen, beispielsweise durch Awareness-Maßnahmen, Mehr-Faktor-Authentifizierung, regelmäßige Sicherheitsupdates und Managed Security Services, mit denen Ransomware-Angriffe frühzeitig erkannt und eingedämmt werden können.

www.8com.de
 


Artikel zu diesem Thema

Managed Security Services
Mär 12, 2021

In 6 Schritten fit für Managed Security Services

Der Trend zu Managed Security Services (MSS) zeichnet sich immer mehr ab. Der Grund:…
Feb 22, 2021

Über die Rolle Internet-basierter Systeme bei der Double Extortion Ransomware

In der zweiten Jahreshälfte konnten Sicherheitsforscher weltweit einen deutlichen Anstieg…
Ransomware
Apr 17, 2020

Mit Data Management zum Schutz vor Ransomware-Angriffen

Ransomware-Angriffe sind unter den aktuell größten Cyberbedrohungen nach wie vor an der…

Weitere Artikel

Hackerangriff

Best of Hacks: Highlights März 2021

Im März rücken unter anderem die Europäische Bankenauf-sichtsbehörde EBA und der PC-Hersteller Acer in den Fokus von Cyberkriminellen. Sicherheitslücken machten zudem unbefugte Zugriffe beim Sicherheitsunternehmen Verkada und bei mehreren Testzentren in…
Hacker Corona

Warnung vor betrügerischer E-Mail Kampagne mit Pfizer-Corona-Impfumfrage

Mit dem vermeintlichen Absender Pfizer und unter dem Vorwand, Umfragen zum Thema Corona-Impfstoffe durchzuführen, haben Betrüger seit April persönliche Daten und möglicherweise auch Geld von mehr als 200.000 Verbrauchern erbeutet.
Bot

Emotet ist tot! ­ Lang lebe Qbot!

Der aktuelle Bedrohungsreport von G DATA zeigt, dass Cyberkriminelle bereits einen Nachfolger für Emotet gefunden haben: Qbot. Bei fast jedem vierten abgewehrten Angriff war die Schadsoftware mit von der Partie. Die Zahlen belegen, dass im ersten Quartal…
Ransomware

Massiver Ransomware-Angriff auf Pipeline-Betreiber

Am Wochenende vermeldeten internationale Medien einen Cyberangriff (Ransomware-Attacke mit einer beute von rund 100 Gigabyte) auf den größten Pipeline-Betreiber in den USA, Colonial Pipeline, der dessen Betrieb lahmlegte.
Phishing

Finanzdienstleister im Visier: 125 Prozent mehr Phishing-Angriffe im Jahr 2020

Lookout, ein Unternehmen für integrierte Endpoint-to-Cloud-Sicherheit, veröffentlicht aktuell einen Bericht, aus dem hervorgeht, dass sich das Risiko für mobiles Phishing bei Finanzdienstleistern und Versicherungen zwischen 2019 und 2020 verdoppelt hat.
Passwortmanagement

Passwörter öffnen Hackern Tür und Tor

Passwort ist gar nicht so schwer. „Am Weltpassworttag sollte man seine Zugangsdaten nicht vergessen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.