Aktuelle Strategien von Ransomware-Gangs

IT-Sicherheit

Hackern gehen immer ausgefeilter und dreister vor. Inzwischen nutzen sie mehr als den reinen Datenbesitz zur Erpressung. In diesem Blog-Beitrag erfahren Sie, welche Taktiken inzwischen bei professionellen Ransomware-Gangs zum Einsatz kommen. Und wir erklären Ihnen, was Sie präventiv machen können.

Dreister Hacker installiert Ransomware um Datenbesitzer zu erpressen

Definition: Ransomware

Ransom ist englisch und bedeutet „Lösegeld“. Ransomware bezeichnet daher Schadprogramme, die Kriminellen einsetzen, um Lösegeld zu fordern. In der Regel zielt die Schadsoftware darauf ab, Daten zu verschlüsseln. Erst nach der Zahlung von Lösegeld, erfolgt die Entschlüsselung der Daten.

Die Ransomware-Branche professionalisiert sich

Doch Ransomware geht inzwischen weit über Datenverschlüsselung hinaus. Die Kriminellen professionalisieren sich. Wir sehen das in unserer täglichen Arbeit. Und auch ein neuer Sophos-Report weist eindrücklich auf die Gefahren hin und zeigt das Ausmaß:

  • 59 % aller Organisationen waren im vergangenen Jahr von Ransomware Angriffen betroffen
  • Bei 70 % der Angriffe kam es zu Datenverschlüsselungen
  • Die Zahl der Ransomware-Angriffe hat sich in den letzten 12 Monaten verfünffacht. [1]

Doch nun wandelt sich das Hacking. Hacker wenden neue Erpresser-Strategien und -taktiken an. Sie holen sich dazu etwa persönliche Informationen aus dem Netz und drohen damit, diese zu veröffentlichen.

Persönliche Informationen als Drohmittel

Es geht also nicht mehr nur um den klassischen Hackeransatz. Technologien und Programmierfähigkeiten sind nur mehr die Basis für fiese Links & Co. Inzwischen kommt eine neue Dimension dazu. Hacker nutzen die Technologie heute, um an bestimmte Informationen zu kommen.

Doch die Kriminellen gehen davon weg, einfach nur ein Netzwerk zu verschlüsseln und zu erpressen. Nein, die Hacker der aktuellen Generation suchen nach informativen Schätzen und erpressen persönlich.

In der Vergangenheit nutzen Hacker oft den Weg, dass sie Daten verschlüsselten und dann Lösegeld forderten. Heute drohen Hacker mit der Veröffentlichung von Informationen. Dabei handelt es sich nicht selten um sensible, persönliche Informationen.

In ihrer Drohung fordern sie dann entweder Lösegeld oder Informationen.

Besonders Cloud und private Geräte sind beliebte Angriffsziele der Ransomware-Gangs

Sicherheitslücke: Cloud & private Geräte

In der Vergangenheit beschränkten sich diese Angriffe nicht nur auf Unternehmen, sondern auch auf Cloudplattformen. In der Vergangenheit gab es immer wieder Fälle von Cloud Hacks. Danach veröffentlichten die Hacker teils delikate Bilder von Prominenten.

Da kann ein CEO noch so viel in die IT-Sicherheit seiner Firma investieren. Wenn das eigene, private Smartphone zur Angriffslücke wird, kann dennoch viel passieren. Daher ist es entscheidend, auch das private iCloud-Konto zu schützen. Wie das geht? Ganz einfach! Nötig sind ordentliche Passwörter und die Multifaktorauthentifizierung. Dann ist die Gefahr, dass etwas passiert, deutlich reduziert.

Personaldaten sind nicht für die Öffentlichkeit bestimmt

Neben der Veröffentlichung von Fotos könnten Hacker im Unternehmenskontext etwa auch bestimmte Zahlen veröffentlichen. Das mag bei einem kleinen Betrieb weniger gravierend sei. Aber wenn bei einem großen Konzern Zahlen über die Vergütung der Vorstände an die Öffentlichkeit gelangen, mag das nicht jeden freuen. Schließlich gibt es hier in vielen Fällen Abmachungen zu Sondervergütungen, die den einfachen Mitarbeiter etwas überraschen dürften.

Wie Sie sich vor Angriffen schützen können

Social Hacking ist kein neues Thema. Es hat aber in der letzten Zeit neue Dimensionen erlangt. In der Vergangenheit versuchten die Hacker Zugang zu Daten zu bekommen, um dann in ein Unternehmensnetzwerk einzudringen. Heute sind es die Daten selbst, die für Hacker interessant sein könnten, damit sie ihre Opfer bedrohen können.

Daher kann jeder selbst eine Menge tun, um das Risiko für Angriffe zu minimieren. Stellen Sie sich doch selbst einmal die Fragen:

  • Was gebe ich alles preis?
  • Muss ich alle Details aus meinem Urlaub veröffentlichen?
  • Was teile ich über meine Familie?
  • Muss ich jede Freundschaftsanfrage annehmen?

Schutzmaßnahmen im Unternehmen

Wir werden nicht müde, die Schutzmaßnahmen für Unternehmen zu nennen. Denn diese sind heute – über das gesunde Misstrauen hinaus – leider nötig. Richtig umgesetzt, können diese IT-Sicherheitsmaßnahmen viel Schaden vermeiden. Kurz zusammengefasst sind das die wichtigsten Maßnahmen:

  • Eine ordentliche Firewall die das Netzwerk schützt
  • Ein Virenscanner, der mehr kann als die kostenlose Version von Avira
  • Multifaktorauthentifizierung als Standard zur Anmeldung
  • Ein gutes Passwortmanagement inklusive Passwortmanager, der die Daten und Zugänge in einem sehr gut verschlüsselten Container absichert

Übrigens: Wenn sie sich bei uns für einen Passwortmanager entscheiden, gibt es einen kostenlosen privaten Account dazu. Und keiner muss sich die komplizierten Passwörter mehr merken. Das ist wirklich eine Maßnahme, die überhaupt keinen negativen Effekt hat.

IT-Schulungen für die Mitarbeiter eines Unternehmen, um gezielt die Awareness bei Hackerangriffen zu steigern

Und immer wieder: Die Awareness bei den Mitarbeitern schulen

Doch die besten technischen Maßnahmen nutzen nichts, wenn die Mitarbeiter nicht aufmerksam sind. Mitarbeiterschulungen tragen messbar dazu bei, dass sich Vorfälle im Bereich der IT-Sicherheit reduzieren.  Doch dazu ist die regelmäßige Schulung der Aufmerksamkeit wichtig. Wir wissen aus eigener Erfahrung, dass sich viele Anwender bei Themen der IT-Sicherheit überfordert fühlen. Diese können wir jedoch in den Schulungen „einfangen“ und gezielt aufklären. Sprechen Sie uns gerne für mehr Informationen an – über unser Kontaktformular auf der Webseite und gerne auch telefonisch.

Hören Sie doch gerne in unsere Podcast-Episode rein, in der wir das Thema genauer behandeln.