{"id":2137,"date":"2021-07-29T09:32:54","date_gmt":"2021-07-29T09:32:54","guid":{"rendered":"https:\/\/network-king.net\/ransomware-angriffe-nehmen-zu-so-koennen-sie-sich-schuetzen\/"},"modified":"2022-03-23T08:45:52","modified_gmt":"2022-03-23T08:45:52","slug":"ransomware-angriffe-nehmen-zu-so-koennen-sie-sich-schuetzen","status":"publish","type":"articles","link":"https:\/\/network-king.net\/de\/ransomware-angriffe-nehmen-zu-so-koennen-sie-sich-schuetzen\/","title":{"rendered":"Ransomware-Angriffe nehmen zu \u2013 so k\u00f6nnen Sie sich sch\u00fctzen"},"content":{"rendered":"\n

Die Erpressungstaktik bei Ransomware-Angriffen, wie sie im Mai 2021 bei der gr\u00f6\u00dften Pipeline in den USA auftrat, hat vor kurzem noch eine weitere Modalit\u00e4t erhalten. Bisher entschl\u00fcsselten die Cyberkriminellen die gestohlenen Daten und drohten, sie \u00f6ffentlich zu ver\u00f6ffentlichen, wenn das L\u00f6segeld nicht gezahlt w\u00fcrde. Jetzt gehen sie noch einen Schritt weiter, um noch mehr Geld aufzutreiben: Sie bedrohen die gehackten Unternehmen und Dritte, die gesch\u00e4digt w\u00e4ren, wenn die Informationen ver\u00f6ffentlicht w\u00fcrden.<\/p>\n\n

Doch das Auftauchen der neuen Taktik bedeutet nicht, dass die bisherige Taktik ersetzt wurde. Laut einem Bericht von CheckPoint, einem auf Cyber-Bedrohungsdaten spezialisierten Unternehmen, war die doppelte Erpressung im Jahr 2020 sehr erfolgreich. Mehr als 1.000 Unternehmen erlitten in diesem Zeitraum Datenlecks, weil sie sich weigerten, L\u00f6segeld zu zahlen. Dar\u00fcber hinaus stieg die durchschnittliche L\u00f6segeldsumme im vergangenen Jahr um 171 % auf rund 310.000 US-Dollar.<\/p>\n\n

Die Angreifer begn\u00fcgen sich nicht mit dieser dritten Methode, um ihre Drohungen weiter zu eskalieren. Das erste Opfer einer dreifachen Erpressung, das auf sich aufmerksam machte, war eine finnische Psychotherapieklinik mit 40 000 Patienten im Oktober 2020. Bereits von der Klinik wurde ein betr\u00e4chtliches L\u00f6segeld gefordert. Parallel dazu wurden jedoch auch von den Patienten per E-Mail kleinere Betr\u00e4ge verlangt. In den Mails drohten die Kriminellen mit der Ver\u00f6ffentlichung von aufgezeichneten Therapiesitzungen.<\/p>\n\n

K\u00fcrzlich wurde in einem Bericht von CheckPoint festgestellt, dass die Zahl der Ransomware-Angriffe zwischen Januar und M\u00e4rz 2021 weltweit um 57 % gestiegen ist. Dies geschah vor dem Hintergrund der Ver\u00f6ffentlichung von Sicherheitsl\u00fccken in Microsoft Exchange. Es wird gesch\u00e4tzt, dass diese Art von Angriffen Unternehmen auf der ganzen Welt im Jahr 2020 rund 20 Milliarden US-Dollar gekostet hat. Ein Betrag, der fast 75 % h\u00f6her ist als im Jahr 2019. Seit April wurden durchschnittlich mehr als 1.000 Unternehmen pro Woche als Ransomware-Opfer gemeldet. Dies bedeutet einen atemberaubenden Anstieg der Zahl an von Ransomware betroffenen Unternehmen um 102 % im Vergleich zu Anfang 2020.<\/p>\n\n

Die Branchen, die weltweit mit den meisten Ransomware-Angriffsversuchen konfrontiert sind, sind das Gesundheitswesen, Versorgungsunternehmen und Versicherungen\/Rechtswesen.<\/p>\n\n

\"\"
Die durchschnittliche Anzahl von Ransomware-Angriffen pro Unternehmen und Woche, nach Sektor – April 2021 Quelle: Checkpoint<\/figcaption><\/figure><\/div>\n\n

Wie kann man sich sch\u00fctzen?<\/p>\n\n

1.\tAchten Sie auf Wochenenden und Feiertage. An diesen Tagen fanden im Jahr 2020 die meisten Ransomware-Angriffe statt.<\/p>\n\n

2.\tStellen Sie sicher, dass Sie aktuelle Updates und Patches installieren. Viele Menschen und sogar Unternehmen vers\u00e4umen es, Patches zu installieren, sobald eine Sicherheitsl\u00fccke bekannt wird. Z\u00f6gern kann teuer werden, wenn Ransomware-Angriffe diese Schwachstelle ausnutzen.<\/p>\n\n

Stellen Sie sicher, dass Sie aktuelle Updates und Patches installieren. Viele Menschen und sogar Unternehmen vers\u00e4umen es, Patches zu installieren, sobald eine Sicherheitsl\u00fccke bekannt wird. Z\u00f6gern kann teuer werden, wenn Ransomware-Angriffe diese Schwachstelle ausnutzen.<\/p>\n\n

3.\tAnti-Ransomware-L\u00f6sungen sind eine notwendige Erg\u00e4nzung zu den obigen beiden Empfehlungen. Einige Ransomware-Gruppen nutzen beispielsweise die Spear-Phishing-Technik, d. h. das Versenden von E-Mails, um Personen zur Preisgabe vertraulicher Informationen zu verleiten und in Unternehmenssysteme einzudringen. Zum Schutz vor Angriffen dieser Art sind Anti-Ransomware-L\u00f6sungen erforderlich, die verd\u00e4chtige, h\u00e4ufig auftretende Verhaltensweisen erkennen.<\/p>\n\n

4.\tAnleitungen und Informationen zur Erkennung und Vermeidung potenzieller Ransomware-Angriffe sind von entscheidender Bedeutung. Viele Cyberangriffe beginnen mit scheinbar harmlosen Nachrichten. Sie nutzen aber Social Engineering, um die Person dazu zu bringen, auf die Links zu klicken, die sp\u00e4ter Ransomware-Angriffe ausl\u00f6sen. Gezielt und gut informiert zu sein, ist eines der wichtigsten Mittel zur Verteidigung.<\/p>\n\n

Das FBI hat \u00fcbrigens best\u00e4tigt, dass die cyberkriminelle Gruppe DarkSide f\u00fcr den Ransomware-Angriff auf die Colonial Pipeline in den Vereinigten Staaten verantwortlich war. Diese Gruppe arbeitet mit einem Ransomware-as-a-Service (RaaS)-Modell, bei dem sie Partnerprogramme zur Durchf\u00fchrung von Cyberangriffen nutzt. Laut Bloomberg zahlte die Colonial Pipeline Co. fast f\u00fcnf Millionen Dollar an die Hacker. Das steht im Widerspruch zu den urspr\u00fcnglichen Aussagen des Unternehmens. Nachdem sie den Betrag erhalten hatten, stellten die Cyberkriminellen ein Entschl\u00fcsselungstool zur Wiederherstellung der Systeme zur Verf\u00fcgung. Vertreter der Colonial Pipeline lehnten eine Stellungnahme zu der Klage ab.<\/p>\n\n

In einer gemeinsamen Anstrengung haben das FBI und die Cybersecurity and Infrastructure Security Agency (CISA) Praktiken f\u00fcr Verantwortliche kritischer Infrastrukturen wie der US-Pipeline ver\u00f6ffentlicht, um ihre Systeme gegen Ransomware-Angriffe zu sch\u00fctzen.<\/p>\n","protected":false},"excerpt":{"rendered":"

Die Erpressungstaktik bei Ransomware-Angriffen, wie sie im Mai 2021 bei der gr\u00f6\u00dften Pipeline in den USA auftrat, hat vor kurzem noch eine weitere Modalit\u00e4t erhalten. Bisher entschl\u00fcsselten die Cyberkriminellen die gestohlenen Daten und drohten, sie \u00f6ffentlich zu ver\u00f6ffentlichen, wenn das L\u00f6segeld nicht gezahlt w\u00fcrde. Jetzt gehen sie noch einen Schritt weiter, um noch mehr Geld…<\/p>\n","protected":false},"featured_media":2138,"comment_status":"closed","ping_status":"closed","template":"","format":[],"category":[47],"tags":[],"company":[],"topic":[],"class_list":["post-2137","articles","type-articles","status-publish","has-post-thumbnail","hentry","category-cybersecurity"],"acf":[],"_links":{"self":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/articles\/2137","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/articles"}],"about":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/types\/articles"}],"replies":[{"embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/comments?post=2137"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/media\/2138"}],"wp:attachment":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/media?parent=2137"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/category?post=2137"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/tags?post=2137"},{"taxonomy":"format","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/format?post=2137"},{"taxonomy":"company","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/company?post=2137"},{"taxonomy":"topic","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/topic?post=2137"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}