Anzeige

Ransomware

Die Scottish Environment Protection Agency, kurz SEPA, ist Opfer eines Ransomware-Angriffs geworden. Bereits an Weihnachten hatten Cyberkriminelle die Malware in die Systeme der Umweltschutzbehörde eingeschleust und dabei rund 1,2 GB an Daten gestohlen.

Bis jetzt, rund einen Monat später, sind die Nachwirkungen der Attacke spürbar und die Arbeit der Behörde eingeschränkt. Wer genau hinter dem Angriff steckt und welche Malware die Kriminellen einsetzten, wurde bislang von offizieller Seite nicht bekannt gegeben, allerdings hat sich die Conti-Gruppe zu dem Anschlag bekannt.

Die Behörde hat weigerte sich bislang standhaft, öffentliche Mittel zur Zahlung des geforderten Lösegelds einzusetzen. Doch diese Haltung hat nun Konsequenzen: Die Conti-Gruppe hat mehr als 4.000 erbeutete Dokumente und Dateien veröffentlicht, darunter Verträge, Strategiepapiere und Datenbanken, wie ein Sprecher der SEPA auf Anraten der schottischen Polizei bestätigte. Dabei habe man den gesetzlichen Verpflichtungen und der Sorgfaltspflicht für den Umgang mit sensiblen Daten hohe Priorität eingeräumt und arbeite mit unterschiedlichen Partnern daran, diese wiederherzustellen und die betroffenen Organisationen und Personen zu kontaktieren.

Der Fall zeigt, was Unternehmen und Organisationen drohen kann, wenn sie Opfer eines Ransomware-Angriffs werden. Immer häufiger werden bereits vor der Verschlüsselung Daten gestohlen. Damit haben die Kriminellen ein weiteres Druckmittel in der Hand, um ihre Opfer zur Zahlung zu bewegen – auch wenn aktuelle Sicherungskopien vorliegen und die Systeme ohne Lösegeldzahlung zeitnah wieder zum Laufen gebracht werden könnten. Tatsächlich sind immer mehr Unternehmen bereit, die geforderten Summen in Bitcoin zu zahlen, nur um zu verhindern, dass sensible Daten nach außen dringen.

Diese neue Taktik der Ransomware-Gangs bedeutet für Unternehmen, dass sie noch stärker als bisher darauf achten müssen, nicht Opfer eines derartigen Angriffs zu werden. Technische Schutzmaßnahmen und regelmäßige Updates der verwendeten Software sind genauso wichtig wie Awareness-Schulungen für Mitarbeiter, damit diese nicht auf Phishing-Versuche hereinfallen.

www.8com.de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Video Konferenz

8 Videoanrufe pro Tag sind der Schnitt

Seit rund einem Jahr arbeiten viele Menschen in Deutschland ganz oder teilweise im Homeoffice, Geschäftsreisen entfallen, Videokonferenzen ersetzen Meetings im Büro. Wer beruflich per Videocall erreichbar sein muss, macht derzeit acht solcher Anrufe am Tag.
Bitcoin

Die Bitcoin Achterbahnfahrt

Der rasante Anstieg des Bitcoin-Kurses wurde Ende Februar deutlich gebremst. Nachdem der Preis für einen Bitcoin zwischenzeitlich bei über 57.000 US-Dollar stand, bewegt sich der Wert der Kryptowährung momentan wieder unter 50.000 US-Dollar pro Kryptomünze.
Spotify

Spotify und Co ignorieren Indie-Musiker

Streaming-Plattformen wie Spotify oder Apple Music geben Musikern von Independent-Labels zu wenig Platz in Playlisten und schaden so ihren Einnahmen.
Hacker

Vielflieger-Daten gehackt

Hacker haben bei einem Angriff auf den Luftfahrt-IT-Dienstleister Sita eine Vielzahl von Kundendaten erbeutet.
Twitter

"Undo"-Button gibt Twitter-Usern Bedenkzeit

Die US-Mikroblogging-Plattform Twitter erwägt eine "Undo"-Option, mit der User nach dem Posting ein Zeitfenster von fünf Sekunden haben, um ihre Tweets komplett zurückzunehmen.
KI

KI erstellt attraktive Porträts in Eigenregie

Forschern der University of Helsinki und Kollegen aus Kopenhagen ist es gelungen, einer Künstlichen Intelligenz (KI) die subjektiven Vorstellungen beizubringen, die Gesichter für Menschen attraktiv machen.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!