{"id":2580,"date":"2021-09-20T12:01:02","date_gmt":"2021-09-20T12:01:02","guid":{"rendered":"https:\/\/network-king.net\/ransomware-angriffe-in-der-agrarindustrie-das-muessen-sie-wissen\/"},"modified":"2022-05-05T16:55:20","modified_gmt":"2022-05-05T16:55:20","slug":"ransomware-angriffe-in-der-agrarindustrie-das-muessen-sie-wissen","status":"publish","type":"articles","link":"https:\/\/network-king.net\/de\/ransomware-angriffe-in-der-agrarindustrie-das-muessen-sie-wissen\/","title":{"rendered":"Ransomware-Angriffe in der Agrarindustrie: Das m\u00fcssen Sie wissen"},"content":{"rendered":"\n

Ransomware-Banden greifen Lebensmittel- und Landwirtschaftsunternehmen an. Dabei verursachen sie Gefahr f\u00fcr Leib und Leben sowie finanzielle Verluste. Zudem wirken sich die Angriffe direkt auf die Lebensmittelversorgungskette aus, warnt das FBI. Das Ziel dieser kriminellen Gruppen reicht von kleinen landwirtschaftlichen Betrieben, M\u00e4rkten und Restaurants bis hin zu gro\u00dfen Betrieben, die Lebensmittel herstellen und verarbeiten. Allesamt erleiden durch L\u00f6segeldzahlungen, Produktivit\u00e4tsverluste und finanzielle Einbu\u00dfen \u2013 ganz zu schweigen vom m\u00f6glichen Verlust sensibler Daten und der Sch\u00e4digung ihres jeweiligen Rufs.<\/p>\n\n\n\n

Laut der FBI-Warnung begannen Ransomeware-Banden, ihre Angriffe auf den Lebensmittelsektor zu konzentrieren, nachdem dieser zunehmend auf intelligente Technologien, industrielle Steuerungs- und Automatisierungssysteme und das Internet der Dinge (IoT) angewiesen war.<\/p>\n\n\n\n

In seinem Bericht hebt das FBI hervor, dass Cyberkriminelle den Anwendungsbereich schrittweise ausweiten k\u00f6nnen. Beginnend mit Systemen der Informationstechnologie (IT) und Gesch\u00e4ftsprozessen bis hin zu Anlagen der Betriebstechnologie (OT), die physische Prozesse \u00fcberwachen und steuern sowie den Produktionszyklus beeinflussen k\u00f6nnen. Dies ist unabh\u00e4ngig davon, ob die Schadsoftware in der einen oder anderen Umgebung eingesetzt wurde (IT\/OT).<\/p>\n\n\n\n

Ohne Namen zu nennen, geht der FBI-Bericht auf die j\u00fcngsten F\u00e4lle von Ransomware-Angriffen auf mehrere Unternehmen im Lebensmittel- und Landwirtschaftssektor ein. Darunter auch auf den Angriff auf Unternehmen JBS im Mai 2021. Die vor\u00fcbergehende Abschaltung f\u00fchrte zu einer Verringerung des Schlachtvolumens und zu einem R\u00fcckgang des Fleischangebots in den Vereinigten Staaten. Dadurch kam es zu einem Preisanstieg von bis zu 25 %. JBS ist der zweitgr\u00f6\u00dfte Fleisch- und Gefl\u00fcgelverarbeiter in den USA. Auf ihn entf\u00e4llt fast ein Viertel der gesamten Rindfleischproduktion des Landes. Auch ein F\u00fcnftel der Schweinefleisch-Produktion stammt von JBS.<\/p>\n\n\n\n

Ein weiterer vom FBI angef\u00fchrter Fall betrifft einen US-amerikanischen Bauernhof. Dieser wurde im Januar 2021 Opfer eines Ransomware-Angriffs. Das Unternehmen erlitt durch die vor\u00fcbergehende Stilllegung seiner landwirtschaftlichen Aktivit\u00e4ten einen Schaden von rund 9 Millionen US-Dollar. Der Angreifer verschaffte sich \u00fcber kompromittierte Anmeldedaten Zugang zu den internen Servern der Farm auf Administratorenebene. Zu den weiteren erw\u00e4hnten Vorf\u00e4llen geh\u00f6ren eine US-amerikanische B\u00e4ckerei, die im Juli 2021 gezwungen war, ihre T\u00fcren f\u00fcr eine Woche zu schlie\u00dfen. Zudem ein internationales Lebensmittel- und Landwirtschaftsunternehmen mit Sitz in den USA. Im November 2020 wurde es Opfer der OnePercent-Gruppe, die ein L\u00f6segeld in H\u00f6he von 40 Millionen US-Dollar forderte.<\/p>\n\n\n\n

Ransomware-Angriffe werden 2021 wohl kaum aus den Nachrichten verschwinden. Zugleich hat der Anstieg von Ransomware-as-a-Service eine neue Kriminalit\u00e4tswelle ausgel\u00f6st. Diese Trends sollten den Stresspegel von Unternehmensleitern erh\u00f6hen. Doch wie gut sind ihre Unternehmen darauf vorbereitet? Und wie reagieren sie am besten, wenn sie Opfer solcher Verbrechen werden?<\/p>\n\n\n\n

Die sch\u00e4dlichen Auswirkungen von Ransomware-Attacken nehmen weiterhin zu. Nach Angaben des FBI verdoppelte sich der durchschnittliche Betrag, der f\u00fcr Ransomware in Rechnung gestellt wurde, zwischen 2019 und 2020. Der durchschnittliche Preis f\u00fcr eine Cyberversicherung stieg unterdessen im gleichen Zeitraum um 65 %. Der Bericht des FBI-eigenen Internet Crime Complaint Center (IC3) meldete 2.474 Beschwerden f\u00fcr das Jahr 2020, die als Ransomware identifiziert wurden. Diese Beschwerden enthielten bereinigte Verluste von mehr als 29,1 Millionen US-Dollar \u00fcber alle Branchen hinweg. Separate Studien zeigen, dass 50 bis 80 % der Opfer, die L\u00f6segeld gezahlt haben, erneut Ransomware-Angriffe erlebt haben. Das entweder von denselben Angreifern oder von anderen Gruppen. Obwohl bei den Angriffen verschiedene Techniken eingesetzt werden, sind die h\u00e4ufigsten Mittel E-Mail-Phishing-Kampagnen, Schwachstellen in RDP-Protokollen und allgemeine Schwachstellen in der Software.<\/p>\n\n\n\n

<\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

Ransomware hat sich zu einem lukrativen Gesch\u00e4ftsmodell f\u00fcr Cyberkriminelle entwickelt. Die Straftaten sind stark ausdifferenziert: die Entwickler des Malware-Codes und der Betriebssoftware, verbundene Unternehmen, die den Angriff ausf\u00fchren und vor dem Angriff Informationen sammeln, Ransomware-Verhandlungsf\u00fchrer und sogar technisches Supportpersonal, das bei der Wiederherstellung der Daten des Opfers hilft.<\/p>\n\n\n\n

L\u00e4sst man diese Zahlungen zu, entsteht das faule Narrativ, dass Ransomware eine existenzielle Bedrohung f\u00fcr Unternehmen darstellt und als h\u00e4tten diese keine andere Wahl, als zu zahlen. Die Realit\u00e4t ist jedoch viel komplexer. \u201eRansomware ist im Allgemeinen sehr ernst, aber nicht immer eine existenzielle Bedrohung und selten eine Bedrohung f\u00fcr das Leben“, sagt Ciaran Martin, Professor f\u00fcr Management \u00f6ffentlicher Organisationen an der Blavatnik School of Government und ehemaliger gesch\u00e4ftsf\u00fchrender Vorsitzender des National Cyber Security Center, Teil des GCHQ. \u201eWenn man zahlt, erh\u00e4lt man oft nur einen m\u00e4\u00dfig wirksamen Entschl\u00fcsselungsschl\u00fcssel, den man dann aber auf besch\u00e4digten und zu reparierenden Systemen einsetzen muss“, f\u00fcgt er hinzu. <\/p>\n\n\n\n

Wir sollten dieses Problem nicht so stark vereinfachen, dass es somit den Kriminellen n\u00fctzt. Eine k\u00fcrzlich durchgef\u00fchrte Umfrage des Managed-Services-Anbieters Talion, der die #RansomAware-Initiative ins Leben gerufen hat, um das Cyber-Shaming von Opfern zu verhindern, ergab, dass 79 % der Cybersicherheitsexperten daf\u00fcr sind, Zahlungen illegal zu machen. Der leitende Bedrohungsanalyst von Talion, Mitchell Mellard, r\u00e4umt ein, dass die Debatte viele Seiten hat. Dennoch sei es Tatsache, dass diese Kriminelle ermutigt und in die Lage versetzt, ungestraft mit solchen Belohnungen fortzufahren.<\/p>\n\n\n\n

\u201eIch denke nicht, dass die Zahlungsoption abgeschafft werden sollte. Aber sie sollte reguliert werden“, sagt Mellard. \u201eMan sollte sie auf F\u00e4lle beschr\u00e4nken, in denen das Netzwerk oder der Datensatz kritisch ist, wie zum Beispiel ein Krankenhaus oder eine kritische Infrastruktur.“ <\/p>\n\n\n\n

Vorbeugen ist immer besser als heilen<\/h2>\n\n\n\n

Das Thema Ransomware-Pr\u00e4vention hat eine gewisse Ironie. Nicht zuletzt deshalb, weil einige der Angreifer selbst Ratschl\u00e4ge zur Schadensbegrenzung als Teil des Prozesses zur Abschaltung des Angriffs anbieten. Ja, Sie haben richtig gelesen: Einige Ransomware-Gruppen legen ihre Angriffsrouten offen und geben Ratschl\u00e4ge, wie die Opfer ihre Netzwerke am besten vor k\u00fcnftigen Angriffen sch\u00fctzen k\u00f6nnen. <\/p>\n\n\n\n

Sicherlich ist es f\u00fcr Unternehmen nie eine gute Idee, Sicherheitstipps von ihren Angreifern anzunehmen. Dennoch sollte die Weitergabe von Informationen auf der Agenda der Ransomware-Bek\u00e4mpfung stehen, um den Bedrohungszyklus zu durchbrechen. <\/p>\n\n\n\n

Die Initiative #RansomAware will dabei eine zentrale Rolle spielen. Der britische Verband f\u00fcr Cybersicherheit ist Teil dieser Koalition von Unternehmen, die Erfahrungen und Ideen austauschen und Informationen \u00fcber Ransomware-Angriffe sammeln wollen \u2013 wenn n\u00f6tig auch anonym. <\/p>\n\n\n\n

\u201eDer Informationsaustausch ist die einzige M\u00f6glichkeit, Cyberkriminellen einen Schritt voraus zu sein. Sie arbeiten zusammen, um ihre Angriffe erfolgreicher zu machen. Eine st\u00e4rkere Zusammenarbeit ist also der Schl\u00fcssel, um auch unsere Verteidigung zu st\u00e4rken“, betont Lisa Ventura. Sie ist CEO der UK Cyber Security Association und sprach in einem von Raconteur produzierten Special mit Davey Winder von Forbes. Offen \u00fcber Angriffe zu sprechen, hilft, die verwendeten Techniken besser zu verstehen. Kriminelle profitieren nur davon, wenn Unternehmen so so tun, als g\u00e4be es sie nicht und verhindern, dass die Medien davon erfahren. <\/p>\n\n\n\n

\u201eJe mehr Unternehmen bereit sind, dar\u00fcber zu sprechen, dass sie Opfer eines Ransomware-Angriffs geworden sind“, so Mellard, \u201edesto schneller und umfassender kann die Informationssicherheitsbranche Erkennungs- und Gegenma\u00dfnahmen f\u00fcr die von Ransomware-Gruppen eingesetzten Tools entwickeln.<\/p>\n\n\n\n

Ein paar einfache Pr\u00e4ventionsma\u00dfnahmen k\u00f6nnen das Risiko, Opfer eines Ransomware-Angriffs zu werden, ebenfalls erheblich verringern.<\/p>\n\n\n\n

In dem Bericht listet das FBI mehrere Ma\u00dfnahmen auf, die von der Agrar- und Ern\u00e4hrungswirtschaft ergriffen werden k\u00f6nnen. Damit kann sich die Wahrscheinlichkeit verringern, Opfer von Cyberkriminalit\u00e4t zu werden:<\/p>\n\n\n\n

  • Erstellen Sie regelm\u00e4\u00dfig Backups und sch\u00fctzen Sie diese mit Passw\u00f6rtern.<\/li>
  • Erstellen Sie einen Wiederherstellungsplan, um mehrere Kopien von sensiblen oder gesch\u00fctzten Daten und Servern an physisch getrennten und sicheren Orten aufzubewahren.<\/li>
  • Implementieren Sie eine Netzwerksegmentierung.<\/li>
  • Installieren Sie Updates und Patches f\u00fcr Betriebssysteme, Software und Firmware, sobald sie ver\u00f6ffentlicht werden.<\/li>
  • Verwenden Sie eine Multi-Faktor-Authentifizierung mit starken Passw\u00f6rtern. Agribusiness ist ein Ziel f\u00fcr Ransomware-Banden.<\/li>
  • W\u00e4hlen Sie den k\u00fcrzesten akzeptablen Zeitraum f\u00fcr Passwort\u00e4nderungen und vermeiden Sie die Verwendung derselben Passw\u00f6rter f\u00fcr verschiedene Konten.<\/li>
  • Deaktivieren Sie ungenutzte Fernzugriffs-\/RDP-Ports und \u00fcberwachen Sie Zugriffsprotokolle. <\/li><\/ul>\n\n\n\n

    Mit anderen Worten:<\/p>\n\n\n\n

    <\/p>\n\n\n\n

    Dies gilt f\u00fcr Computer und alle anderen mobilen Ger\u00e4te und Gadgets, die Sie m\u00f6glicherweise besitzen. Erstellen Sie mehrere Backups all Ihrer wichtigen Daten und stellen Sie sicher, dass diese sich nicht alle an einem Ort befinden. Es ist auch sehr wichtig, Ihre Backups regelm\u00e4\u00dfig zu testen und zu \u00fcberwachen. So k\u00f6nnen Sie im Bedarfsfall sicher sein, dass sie auch wirklich funktionieren.<\/p>\n\n\n\n

    <\/p>\n\n\n\n

    Der beste Weg, diese Art von Angriffen zu verhindern, ist die Aufkl\u00e4rung. In der Regel sind IT-Mitarbeiter von dieser Art von Angriffen nicht sehr betroffen. Denn sie k\u00f6nnen verd\u00e4chtige E-Mails und Websites erkennen, bevor sie auf Links klicken. Wenn Sie andere im Unternehmen dar\u00fcber aufkl\u00e4ren, wie sie das Gleiche tun k\u00f6nnen, wird ihre Anf\u00e4lligkeit f\u00fcr diese Art von Angriffen verringert. Spam-Filter, Antiviren-Software und Firewalls tragen zur Sicherheit Ihres Netzwerks bei. Dennoch k\u00f6nnen sie nicht verhindern, dass ein Benutzer Ihre Sicherheit umgeht. Die Verwendung der Gruppenrichtlinienverwaltung und von Black- und Whitelists f\u00fcr Websites, um zu regeln, was Ihre Kollegen herunterladen, installieren oder anklicken k\u00f6nnen, ist ebenfalls eine gute Praxis.<\/p>\n\n\n\n

    <\/p>\n\n\n\n

    Wenn es um die Verbreitung von Malware geht, sind nicht alle Tricks neu. Infektionen erfolgen immer noch \u00fcber Makros, obwohl die neuesten Softwareprogramme diese standardm\u00e4\u00dfig deaktivieren. Achten Sie darauf, dass Sie die Standardeinstellungen beibehalten und nur Makros aus \u00fcberpr\u00fcfbaren und vertrauensw\u00fcrdigen Quellen herunterladen. Selbst dann sollten Sie vorsichtig sein.<\/p>\n\n\n\n

    <\/p>\n\n\n\n

    Um immer auf dem neuesten Stand zu sein, sollten Sie Ihre Betriebssysteme, Anwendungen und andere Software regelm\u00e4\u00dfig aktualisieren. Updates enthalten in der Regel sicherheitsrelevante Korrekturen, die Sie nicht verpassen sollten. Sie k\u00f6nnen sich auch die M\u00fche ersparen, aktiv nach Updates zu suchen, indem Sie Benachrichtigungen einrichten, die Sie informieren, wenn sie verf\u00fcgbar sind, oder indem Sie automatische Downloads einrichten.<\/p>\n","protected":false},"excerpt":{"rendered":"

    Ransomware-Banden greifen Lebensmittel- und Landwirtschaftsunternehmen an. Dabei verursachen sie Gefahr f\u00fcr Leib und Leben sowie finanzielle Verluste. Zudem wirken sich die Angriffe direkt auf die Lebensmittelversorgungskette aus, warnt das FBI. Das Ziel dieser kriminellen Gruppen reicht von kleinen landwirtschaftlichen Betrieben, M\u00e4rkten und Restaurants bis hin zu gro\u00dfen Betrieben, die Lebensmittel herstellen und verarbeiten. Allesamt erleiden…<\/p>\n","protected":false},"featured_media":2504,"comment_status":"closed","ping_status":"closed","template":"","format":[],"category":[47],"tags":[],"company":[],"topic":[],"class_list":["post-2580","articles","type-articles","status-publish","has-post-thumbnail","hentry","category-cybersecurity"],"acf":[],"_links":{"self":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/articles\/2580","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/articles"}],"about":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/types\/articles"}],"replies":[{"embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/comments?post=2580"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/media\/2504"}],"wp:attachment":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/media?parent=2580"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/category?post=2580"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/tags?post=2580"},{"taxonomy":"format","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/format?post=2580"},{"taxonomy":"company","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/company?post=2580"},{"taxonomy":"topic","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/topic?post=2580"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}