Anzeige

Ransomware

Wer das Lösegeld nach einer Ransomware-Attacke zahlt, erhöht die Attraktivität der Malware für Cyberkriminelle, warnt das Royal United Services Institute (RUSI) in einem aktuellen Report.

Schon seit seiner Gründung im Jahr 1831 befasst sich der Thinktank Royal United Services Institute (RUSI) mit Fragen der nationalen und internationalen Sicherheit. Im 21. Jahrhundert zählt dazu natürlich auch das Thema Cybersicherheit. In einem aktuellen Report, der gemeinsam mit dem Sicherheitsunternehmen BAE Systems entstanden ist, warnt das Institut nun davor, dass die Bedingungen für den Einsatz von Ransomware durch Kriminelle immer besser werden. Dadurch wird die Bedrohungslage immer angespannter.

Insbesondere die Bereitschaft vieler Unternehmen, die geforderten Summen zu zahlen, bereitet den Sicherheitsforschern Sorge, denn je erfolgreicher die Cyberkriminellen sind, desto eher werden sie ihre Angriffe ausweiten. Je mehr Unternehmen den Forderungen der Angreifer nachgeben, desto normaler würde es werden, das Lösegeld zu zahlen und den Vorfall abzuhaken – was dank entsprechender Versicherungspolicen auch bei großen Summen deutlich einfacher ist. Verschärft wird diese ohnehin bereits angespannte Lage durch die Ausbreitung von Ransomware-as-a-Service-Angeboten, die es auch weniger geschickten Cyberkriminellen erlauben, auf neueste Malware zurückzugreifen und diese in eigenen Kampagnen zu verbreiten. Wer auf der Suche nach solchen Dienstleistungen ist, wird im Darknet fündig, wo die Entwickler den eigentlichen Angreifern ihre Services anbieten, inklusive Kundendienst. Der Report berichtet sogar von Hinweisen darauf, dass die Betreiber der Ransomware-as-a-Service-Strukturen aktiv nach neuen Talenten suchen, um ihr Geschäft voranzutreiben.

Als weiteren Faktor, der die Ausbreitung von Ransomware begünstigt, nennt der Bericht die Auswirkungen der Corona-Pandemie, in der sich viele Unternehmen weltweit sehr schnell neu organisieren mussten, um die Arbeit aus dem Homeoffice zu ermöglichen. Dabei sind viele neue und zum Teil leider auch fehlerhafte Schnittstellen und Netzwerke entstanden, die den Cyberkriminellen neue Angriffspunkte liefern. Der fehlende persönliche Kontakt mit Kollegen und Geschäftspartnern vereinfacht darüber hinaus auch Phishing-Kampagnen, über die die Malware verbreitet werden kann.

Ein neues Gefährdungslevel haben Ransomware-Angriffe Ende 2019 erreicht, als die Hackergruppe Maze erstmals „Double-Extortion“-Attacken durchführte. Dabei werden die Daten nicht nur verschlüsselt, sondern auch von den Kriminellen heruntergeladen. Die Drohung, diese zu veröffentlichen, verleiht den Forderungen der Erpresser besonderen Nachdruck und verleitet auch Unternehmen zur Zahlung, die ihre Daten eigentlich auch alleine wiederherstellen könnten.

Für die Sicherheitsforscher stellt besonders dieser letzte Punkt ein Problem dar, denn solange das Geschäftsmodell Ransomware attraktiv bleibt, wird die Bedrohungslage weiter zunehmen. Sie kommen daher zu dem Schluss, dass nur ausbleibende Zahlungen der weiteren Ausbreitung der Malware ein Ende setzen könnten. Für Unternehmen bedeutet das, dass man alle nur möglichen Maßnahmen ergreifen sollte, um nicht selbst Opfer einer Attacke zu werden und vor der Wahl zu stehen, zu zahlen und damit das Geschäftsmodell der Kriminellen zu unterstützen oder das Lösegeld zu verweigern und die damit verbundenen Schäden zu riskieren. Als Alternative zu den individuellen Maßnahmen sehen die Sicherheitsforscher beispielsweise globale Richtlinien zum Umgang mit Cybererpressung oder etwa eine Gesetzgebung, die die Zahlung von Lösegeldern verbietet. Da eine solche Lösung jedoch in weiter Ferne liegt, bleibt Unternehmen nur, sich zu schützen, beispielsweise durch Awareness-Maßnahmen, Mehr-Faktor-Authentifizierung, regelmäßige Sicherheitsupdates und Managed Security Services, mit denen Ransomware-Angriffe frühzeitig erkannt und eingedämmt werden können.

www.8com.de
 


Artikel zu diesem Thema

Managed Security Services
Mär 12, 2021

In 6 Schritten fit für Managed Security Services

Der Trend zu Managed Security Services (MSS) zeichnet sich immer mehr ab. Der Grund:…
Feb 22, 2021

Über die Rolle Internet-basierter Systeme bei der Double Extortion Ransomware

In der zweiten Jahreshälfte konnten Sicherheitsforscher weltweit einen deutlichen Anstieg…
Ransomware
Apr 17, 2020

Mit Data Management zum Schutz vor Ransomware-Angriffen

Ransomware-Angriffe sind unter den aktuell größten Cyberbedrohungen nach wie vor an der…

Weitere Artikel

Virus

Einer von vier E-Mail-Kompromittierungsangriffen nutzt Lookalike-Domains

Die neuesten Daten zu BEC-Betrügereien zeigen, wie böswillige Akteure eine Mischung aus Gmail-Konten, einer Zunahme gestohlener Überweisungen und einer Verlagerung auf Lohnabzweigungen nutzen.
Hacker

Cyberkriminelle wollen Kapital aus dem Thema Steuern schlagen

Erneut versuchen Cyberkriminelle sich weltweit die anstehenden Steuererklärungen vieler Bürger und Unternehmen zunutze zu machen, um Login-Daten zu entwenden und Schadsoftware zu verbreiten.
Hackerangriff

Colonial Pipeline-Hack: Das Stromnetz wurde nicht angegriffen – noch nicht...

Der Colonial Pipeline-Hack war auch insofern bemerkenswert, als dass er der bisher bedeutsamste Ransomware-Angriff auf ein US-Energietransportsystem war, im Gegensatz zu einem reinen Kraftstoffanbieter wie Exxon.
Krankenhaus IT

Krankenhäuser im Visier von Hackern

Leere Tanksäulen, verriegelte Supermarkttüren und der erste digitale Katastrophenfall in Deutschland – Menschen weltweit haben die Folgen der jüngsten Cyberattacken gegen kritische Infrastrukturen (KRITIS) am eigenen Leib gespürt: Erst Colonial Pipeline, dann…
DDoS

Zahl der DDoS-Angriffe sind rasant gestiegen

Die Zahl der DDoS-Attacken erreichte im 1. Halbjahr 2021 einen neuen Höchstwert. Die Zunahme gegenüber dem Vorjahreszeitraum mit seinem DDoS-Boom und einer Verdopplung der Angriffe betrug noch einmal 33 Prozent.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.