BSI warnt vor gezielten Ransomware-Angriffen auf Unternehmen

Mit den Methoden staatlicher Elite-Hacker erpressen Cyberkriminelle immer mehr deutsche Unternehmen; es drohen "existenzbedrohende Datenverluste".

In Pocket speichern vorlesen Druckansicht 186 Kommentare lesen
Trojaner-Attacke

(Bild: dpa, Soeren Stache)

Lesezeit: 2 Min.

"Wir erleben derzeit die massenhafte Verbreitung von raffinierten Angriffsmethoden durch die Organisierte Kriminalität, die bis vor einigen Monaten nachrichtendienstlichen Akteuren vorbehalten waren." erklärt das BSI in einer aktuellen Warnung. Das Bundesamt für Sicherheit in der Informationstechnologie registriere derzeit verstärkt Netzwerkkompromittierungen bei Unternehmen, die mit der manuellen und gezielten Ausführung eines Verschlüsselungstrojaners enden.

Der erste Schritt sind dabei meist breit angelegte Dynamit-Phishing-Kampagnen, wie die von Emotet, um sich Zugang zum Netz zu verschaffen. Danach breiten sich die Angreifer dort systematisch weiter aus. Häufig sehe man es auch, dass etwa nach einem Einbruch bei einem IT-Dienstleister dessen Kunden attackiert werden. Im nächsten Schritt werden teilweise Backups lokalisiert und gelöscht und selektiv kritische Systeme manuell mit Ransomware infiziert. Diese wird dann zeitgleich auf allen Systemen gestartet.

Die folgenden Lösegeldforderungen liegen wesentlich höher als bei den herkömmlichen Ransomware-Infektionen. Die Erpresser orientieren sich dabei nach dem vermuteten Wert der Daten für den Betrieb und an dessen finanziellen Möglichkeiten. Da es sich um teilweise "existenzbedrohende Datenverluste" handelt, können die Angreifer ungeniert in die Vollen gehen; in mehreren Fällen wurden auch individuelle Zahlungen ausgehandelt.

Vor allem kleinere und mittelständische Unternehmen sind bisher nicht oder völlig unzureichend auf diese neuartige Bedrohung vorbereitet. heise Security erklärt deshalb im Rahmen der Konferenz "Wissen schützt! Cybercrime Next Generation abwehren" die ausgenutzten Probleme und wie sich Unternehmen richtig auf diese Gefahren vorbereiten. Die Veranstaltung richtet sich an technische Experten im Unternehmen, Netzwerkadministratoren und Netzwerkplaner, Sicherheits- und Datenschutzverantwortliche. Der erste Termin ist bereits nächste Woche Dienstag den 30.4. in Berlin; es folgen Salzburg (7.5.), Stuttgart (9.5.), Hamburg (14.5.) und Köln am 16.5.

Weitere Informationen und die Möglichkeit, sich anzumelden, finden Sie auf der Konferenz-Seite:

(ju)