Anzeige

Ransomware

Die Scottish Environment Protection Agency, kurz SEPA, ist Opfer eines Ransomware-Angriffs geworden. Bereits an Weihnachten hatten Cyberkriminelle die Malware in die Systeme der Umweltschutzbehörde eingeschleust und dabei rund 1,2 GB an Daten gestohlen.

Bis jetzt, rund einen Monat später, sind die Nachwirkungen der Attacke spürbar und die Arbeit der Behörde eingeschränkt. Wer genau hinter dem Angriff steckt und welche Malware die Kriminellen einsetzten, wurde bislang von offizieller Seite nicht bekannt gegeben, allerdings hat sich die Conti-Gruppe zu dem Anschlag bekannt.

Die Behörde hat weigerte sich bislang standhaft, öffentliche Mittel zur Zahlung des geforderten Lösegelds einzusetzen. Doch diese Haltung hat nun Konsequenzen: Die Conti-Gruppe hat mehr als 4.000 erbeutete Dokumente und Dateien veröffentlicht, darunter Verträge, Strategiepapiere und Datenbanken, wie ein Sprecher der SEPA auf Anraten der schottischen Polizei bestätigte. Dabei habe man den gesetzlichen Verpflichtungen und der Sorgfaltspflicht für den Umgang mit sensiblen Daten hohe Priorität eingeräumt und arbeite mit unterschiedlichen Partnern daran, diese wiederherzustellen und die betroffenen Organisationen und Personen zu kontaktieren.

Der Fall zeigt, was Unternehmen und Organisationen drohen kann, wenn sie Opfer eines Ransomware-Angriffs werden. Immer häufiger werden bereits vor der Verschlüsselung Daten gestohlen. Damit haben die Kriminellen ein weiteres Druckmittel in der Hand, um ihre Opfer zur Zahlung zu bewegen – auch wenn aktuelle Sicherungskopien vorliegen und die Systeme ohne Lösegeldzahlung zeitnah wieder zum Laufen gebracht werden könnten. Tatsächlich sind immer mehr Unternehmen bereit, die geforderten Summen in Bitcoin zu zahlen, nur um zu verhindern, dass sensible Daten nach außen dringen.

Diese neue Taktik der Ransomware-Gangs bedeutet für Unternehmen, dass sie noch stärker als bisher darauf achten müssen, nicht Opfer eines derartigen Angriffs zu werden. Technische Schutzmaßnahmen und regelmäßige Updates der verwendeten Software sind genauso wichtig wie Awareness-Schulungen für Mitarbeiter, damit diese nicht auf Phishing-Versuche hereinfallen.

www.8com.de
 


Weitere Artikel

Smartphone

Einheitliche Ladebuchsen haben negativen Umwelteffekt

Die EU-Kommission macht am Donnerstag einen Gesetzesvorschlag für einheitliche Ladebuchsen an Handys, Tablets und anderen Elektrogeräten. Dazu erklärt Bitkom- Hauptgeschäftsführer Dr. Bernhard Rohleder:
Freelancer

„freelancernetwork“: Bosch und ITK Engineering gründen neues Portal

Bosch bietet hochqualifizierten Freelancern mit dem Online-Marktplatz freelancernetwork die Möglichkeit, schnell und unkompliziert an eigene innovative Projekte zu kommen. Entwickelt haben die Plattform ITK Engineering und die Co-Innovation-Community…
Hacker

Hackerangriff auf Krankenhaus in Friedrichroda

Nach einem Hackerangriff ist das SRH Krankenhaus Waltershausen-Friedrichroda in Friedrichroda vom Netz genommen worden. Die Patientendaten seien jedoch jederzeit sicher gewesen, sagte ein Sprecher der SRH Holding am Donnerstag in Heidelberg.
Facebook

Facebook: 13 Mrd. Dollar für Sicherheits-Checks für Fake News und Hass-Postings

Facebook wehrt sich gegen Kritik, die Nutzer nicht genug vor Fake News, Hass-Postings und andere schädliche Inhalten zu schützen. Dem US-Konzern zufolge wurden in den vergangenen fünf Jahren über 13 Mrd. Dollar (rund 11,1 Mrd. Euro) in Schulungen für…
Sicherheitsschwachstelle

Kritische Schwachstelle in VMware vCenter Standard Server Installation

Am 21. September 2021 veröffentlichte das Unternehmen VMware Inc. Informationen zu insgesamt 19 Schwachstellen in den Produkten VMware vCenter Server (vCenter Server) und VMware Cloud Foundation.
SearchLight Digital Risk Protection

it-sa 2021: Digital Shadows stellt Features für Monitoring-Lösung vor

Digital Shadows präsentiert auf der it-sa 2021 (Halle 07, Stand 203a) neue Features seiner Monitoring-Lösung SearchLightTM. Gleichzeitig kündigt der Anbieter von Digital Risk Protection und Cyber Threat Intelligence (CTI) den Aufbau des Channel-Programms in…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.