SAP SECURITY 2017
22.11.17 - 22.11.17
In Walldorf, Leonardo Hotel

Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

Nicht nur Konsumenten, sondern auch Unternehmen aller Größen sollten sich auf immer mehr Ransomware-Angriffe einstellen. Zu diesem Schluss kommt Anton Shingarev, Vice President for Public Affairs bei Kaspersky. 

Denn in der modernen Welt sei alles zunehmend vernetzt, sodass relativ einfache Angriffe große Auswirkungen haben könnten. Das gilt freilich auch im Eigenheim - und im Auto.

Erpressung immer und überall

Ransomware wurde Verschlüsselungs-Trojanern wie CryptoLocker bekannt, die Daten auf der Festplatte durch Verschlüsselung in Geiselhaft nehmen und so Lösegeld erpressen. Dieses Prinzip könnte in nächster Zeit noch viel öfter in Erscheinung treten, warnt Shingarev. "Sie könnte Heimsysteme statt Computer befallen", erklärt der Experte. Dass hängt nicht zuletzt damit zusammen, dass viele Geräte im Internet der Dinge keinerlei Cyber-Schutzmechanismen haben.

Laut Shingarev haben Forscher vergangenes Jahr bereits die Machbarkeit von Ransomware für smarte Thermostaten demonstriert. Klimaanlagen erscheinen ein logisches Ziel, gerade in den USA, wo oft ein System sowohl Heizung als auch Kühlung regelt. Opfer sollen stark motiviert werden, Lösegeld zu zahlen. Da es echten Cyber-Kriminellen letztlich immer ums Geld geht, könnten auch andere für das tägliche Leben wichtige, vernetzte Geräte in ihr Visier geraten. "Falls sie Potenzial für Auto-Ransomware sehen, werden sie das nutzen", warnt Shingarev.

Gewerbliche Kartenhäuser

"Ransomware erreicht auch Konzerne", betont der Kaspersky-Experte. Immerhin sei bei großen Firmen viel Geld zu holen. Sie könnte auch als eigentlicher Angriffsvektor für durchdachte Attacken auf gewerbliche Ziele herhalten, so Shingarev. Denn auch Unternehmen unterschätzen die Risiken, die mit der immer stärkeren Vernetzung aller Systeme einhergehen. Wirklich SCADA-Systeme zur Steuerung von Anlagen anzugreifen, ist oft gar nicht nötig, um Schaden anzurichten. "Einfache, schlecht gesicherte Prozesse anzugreifen, kann den gesamten Betrieb lahmlegen", erklärt Shingarev. Dabei müssen nicht einmal unbedingt Fertigungsanlagen zum Stillstand kommen.

Ein denkbares Szenario sei, einfach nur die Kundendatenbank zum Absturz zu bringen - denn wenn ein Unternehmen nicht mehr weiß, wem es Waren liefern soll, kann es keinen Umsatz machen. Ein anderer Ansatz wäre, Daten für die Zugangskontrolle anzugreifen. "Wenn die nicht verfügbar sind, kann das beispielsweise auf Flughäfen sehr problematisch sein", betont der Experte. Wenn nicht klar ist, wer in gesicherte Bereiche darf, stehen diese vor einem Riesenproblem. In beiden Szenarien wäre vorstellbar, einfach nur ein Datenbanksystem mit Ransomware anzugreifen - was relativ einfach ist und es den Kriminellen auch einfach machen würde, wirklich Geld zu verdienen.

pte

GRID LIST
Datensicherheit

Kleine Firmen versagen beim Datenschutz

Die Firma Shred-it warnt, dass kleine und mittlere Unternehmen in Großbritannien für eine…
Mitarbeiter mit mobilen Geräten

Digitalisierung: Kaum Weiterbildung in Deutschland

Sieben von zehn Deutschen haben im Job keine Zeit für Weiterbildungen in Sachen…
Deutschland Flagge Security

BSI Lagebericht zur IT-Sicherheit in Deutschland 2017

Vor wenigen Tagen hat das Bundesamt für Sicherheit in der Informationstechnik (BSI)…
Digital Banking

Banken der Zukunft sind digital

Schärfere Regulatorik, höhere Ansprüche der Kunden, digitale Tools: Die Banken-Branche…
Trojaner

Banking-Trojaner Terdot kehrt zurück

Der Banking-Trojaner Terdot, der ursprünglich auf Online-Banking und Zahlungsvorgänge…
HackZurich

Studenten der Hochschule Karlsruhe gewinnen „HackZurich“

Der internationale Programmierwettbewerb „HackZurich“ wird seit vier Jahren von…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet