Ransomware erklimmt die nächste Stufe: Doppelte Bedrohung

0

Bisher gingen Kriminelle meist so vor, dass sie eine Ransomware verwendeten, um die Daten eines Unternehmens zu verschlüsseln, damit den Betrieb lahmzulegen und dann für die Freigabe einen bestimmten Geldbetrag zu fordern – meist zahlbar in Bitcoin Wer nicht zahlte, erhielt den Schlüssel für seine Daten nicht und musste hoffen alles durch Backups möglichst flott wieder zum Laufen zu bringen

Dieses Vorgehen nahm im November 2019 Fahrt auf und solle sich laut Check Point Research im ersten Quartal 2020 dramatisch verschärft haben.

Schlimmerweise nimmt man da nun besonders Krankenhäuser ins Visier, was in der Corona-Krise wohl komplette Abwesenheit von Moral erfordert.

Tun Sie mir einen Gefallen: Bitte TEILEN Sie diesen Beitrag.

In den USA traf die Masche aber auch schon Zulieferer des Militärs.

Die Sicherheitsforscher von Check Point Research beobachten aktuelle Security-Bedrohungen scharf und berichten, dass eine bestimmte Masche im Kommen sei: Doppelte Erpressung.

Damit ist gemeint, dass sich immer mehr Kriminelle nicht damit begnügen über Ransomware Daten auf Rechnern zu verschlüsseln und für die Freigabe Geld zu verlangen, sondern dass immer häufiger parallel mit der Veröffentlichung gestohlener Informationen gedroht wird, um noch mehr Druck aufzubauen.

Für Unternehmen sind derlei Vorfälle generell komplex, denn in einigen Fällen sind die ohnehin verpflichtet derlei Angriffe und mögliche Konsequenzen öffentlich einzugestehen – um die Behörden zu informieren und Kunden, Mitarbeiter und Partner zu warnen.

Privatpersonen kann es aber natürlich ebenfalls treffen – man kennt ja etwa die E-Mails, die vorgehen die Webcam des Rechners sei gehackt worden und man sei da bei einer eher unvorteilhaften Beschäftigung gefilmt worden.

Viele Cyberkriminelle eröffnen allein zum Zweck der Veröffentlichung gestohlener Daten spezifische Websites.

Für Unternehmen kann eine solche Veröffentlichung noch weitläufigere Konsequenzen haben, wenn etwa auch Kundendaten entwendet wurden.

Dann drohen nämlich empfindliche Strafen von für den Datenschutz zuständigen Behörden.

Mittlerweile empfehlen deswegen manche Versicherungen Lösegeldsummen an Hacker zu zahlen, da die Kosten ansonsten vielfach höher sein können.

Zum auch ein Imageverlust droht, wenn ein erfolgreicher Angriff publik wird.

Mittlerweile setzen die Angreifer immer häufiger auf eine zweite Ebene: Sie stehlen noch vor der Verschlüsselung sensible Daten und drohen im Zuge der Lösegeldforderung mit der Veröffentlichung.

Oft nimmt man sogar einen Warnschuss vor und gibt bereits vorab kleine Teile des Gesamtfundus im Darknet preis.

Laut einem Bericht des FBI waren 2019 rund 2.

000 von einfachen Ransomware-Angriffen betroffen, was beunruhigend genug ist.

Die doppelte Erpressung kann für ein Unternehmen noch fataler sein, sollten dabei sensible Daten an die Öffentlichkeit gelangen und womöglich Konkurrenten in die Hände spielen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

tekk.tv TechnologieNachrichten

Share.

Leave A Reply