Die Gefahr: dreifache Erpressung
Sind Sie vor Ransomware abgesichert?
Im ersten Quartal 2021 wurde ein Anstieg um 57 % bei der Zahl von Ransomware-Attacken festgestellt. Damit waren es im ersten Halbjahr 2021 doppelt so viele betroffene Organisationen und Unternehmen, wie noch 2020. Ein neuer Höchststand ist erreicht: 1.000 von Ransomware betroffene Unternehmen und Organisationen pro Woche.
Fakt ist: Das Cybercrime-Geschäft floriert. Cyberkriminelle haben hierfür eine neue Masche entdeckt: die dreifache Erpressung. Der aktuelle Fall von MediaMarktSaturn bestätigt dies, bei dem Erpresser angeblich 50 Millionen Dollar fordern.
Wie die dreifache Erpressung abläuft:
- Cyberkriminelle schleusen Ransomware in das Netzwerk ein. Die Unternehmensdaten werden von dort unbemerkt kopiert und auf die Server der Kriminellen weitergeleitet. Anschließend erfolgt die Verschlüsselung dieser Daten.
- Jetzt stellen die Cyberkriminellen eine Lösegeldforderung. Die Gegenleistung: Die Entschlüsselung Ihrer Daten. Die Drohung: Veröffentlichung der gestohlenen Daten, sollte der Lösegeldforderung nicht nachgekommen werden.
- Und jetzt kommt der neue Schritt: Jetzt werden auch Lösegeldforderungen an Geschäftspartner, Kunden, Lieferanten oder Patienten gerichtet. Die dafür notwendigen Kontaktdaten nutzen die Kriminellen aus den gestohlenen Daten.
Der Druck auf Erpressungsopfer steigt!
Die Angriffsopfer haben durch die neue Erpressungsform auf jeden Fall noch mehr zu verlieren. Denn: Wenn Drittofper außerhalb des betroffenen Netzwerks zu Schaden kommen, sehen das die Datenschutzbehörden überhaupt nicht gern. Denn die Verantwortung dieses Datenschutzes für Drittopfer liegt hier beim Unternehmen selbst. Die Folge sind hohe finanzielle Verluste - unter anderem durch die IT-Störung, mögliche Lösegeldzahlungen, Image-Verluste, ihre Behebung, und möglicherweise Strafzahlungen wegen Datenschutzverstöße.
Wie Sie sich vor der dreifachen Erpressung schützen können:
- Vorsicht auch an freien Tagen: 2020 erfolgten die meisten Ransomware-Attacken am Wochenende. Die Aufmerksamkeit von Maleware-Adressaten ist an diesen Tagen scheinbar verringert.
- Sofortiges Ausspielen von Sicherheitspatches: Die Lücke ist offiziell bekannt, sobald Hersteller ein Sicherheitsupdate ausspielen - Cyberkriminelle nutzen diese dann direkt. Das unmittelbare Ausspielen der Sicherheitspatches schützt hier.
- Security Awareness schulen: Durch die Attacken der Cyberkriminellen gelingt es, Mitarbeitende in dem Sinne zu manipulieren, als das sie auf die Ransomware-Attacke hereinfallen. Die Security Awareness Schulung stellt hier eine Schlüsselunktion dar.
- Anti-Ransomware-Lösung nutzen: Spezielle Tools, die durch Ransomware ausgelöste Anomalien erkennen, sind auf dem Markt erhältlich. Sofort bei Auffälligkeiten schrillen die Alarmglocken.
- Netzwerkbeobachtung: Auch die dreifache Erpressung kommt ohne eine gewisse Vorbereitung nicht aus und die Ransomware ist meist längst im System, bevor die eigentliche Erpressung losgeht. Überprüfen Sie daher regelmäßig Ihr Netwerk auf eine Infektion und Unnormalitäten.
Sichern Sie Ihr Unternehmen ab – mit uns!
Wir erarbeiten für Sie wunschgemäß ein wasserdichtes IT-Sicherheitskonzept. Inhalte können ein IT-Sicherheitscheck sein, bei der Ihr Netzwerk auf Schwachstellen untersucht wird, ein regelmäßiges Patch-Management oder die Implementierung effizienter Sicherheitslösungen. Sogar bei die Schulung Ihrer Mitarbeiter zur Security Awareness können wir unterstützen.
Verhindern wir gemeinsam die dreifache Erpressung – mit gezielten Maßnahmen Cybersicherheit umsetzen!
Kontakt:
Frank O. Schäfer
0711 217252-24