Der Ablauf bei einer cyberkriminellen Erpressung läuft immer nach Schema F. Ein System wird infiziert, bis die Anwender:innen komplett handlungsunfähig sind, weil sie nicht mehr auf ihre Daten zugreifen können. Es melden sich die Cyberkriminellen, die hinter dem Angriff stecken und bieten einen Entschlüsselungs-Schlüssel an. Dieser kostet allerdings Geld. Heißt: Es wird ein Lösegeld von dem betroffenen Unternehmen erpresst, damit dieses wieder auf all seine Daten zugreifen kann. Wird gezahlt, wird der Schlüssel im Regelfall auch wirklich übergeben.
So läuft es bereits seit einigen Jahren. Doch es hat sich etwas geändert. Bisher wurden die Daten durch die eingesetzte Ransomware verschlüsselt. Dieser Schritt wird mittlerweile übersprungen. Stattdessen werden die Daten ‘nur’ geklaut.
Was bedeutet der Datenklau für Unternehmen?
Findige Unternehmen setzen auf einen durchdachten Recovery Plan. Heißt: Sie führen regelmäßige Backups und weitere Möglichkeiten der Datensicherung durch, so dass sie bei einem Angriff nicht zahlen müssen – schließlich können sie ihre Daten einfach wieder herstellen.
Das lassen sich cyberkriminelle Gruppierungen nicht gefallen. Sie drohen nun mit einer Veröffentlichung der geklauten sensiblen Informationen, was zu enormen Image- und Vertrauensverlusten bei den betroffenen Unternehmen führen kann. Kurz gesagt: Für Cyber-Gangs ist es genauso effektiv, eine Gebühr dafür zu verlangen, dass sie nicht alle gestohlenen Daten preisgeben. Diese Verschiebung im Vorgehen ist seit wenigen Monaten zu beobachten.
Conti, Karakurt und Co.
Die Conti-Gang war eine der größten und einflussreichsten Cybercrime-Unternehmungen der Welt. Sie ist im Herbst vergangenen Jahres durch zahlreiche Ransomware-Angriffe – auch auf deutsche Unternehmen – aufgefallen. Jetzt warnen das FBI und die Cybersecurity and Infrastructure Security Agency (CISA) vor einer weniger bekannten Erpresserbande namens Karakurt, die Lösegelder in Höhe von bis zu 13 Millionen Dollar fordert. Dabei zielt Karakurt mit seinen Angriffen nicht auf bestimmte Branchen oder Industrien ab.
Die geklauten Daten werden nicht verschlüsselt. Stattdessen wird ein Lösegeld dafür verlangt, dass die sensiblen Informationen nicht veröffentlicht werden. Als Beweis werden Screenshots der gestohlenen Daten an die betroffenen Unternehmen gesendet.
Unternehmen müssen vorsorgen!
Meist sind die Opfer des Datenklaus keine Privatpersonen sondern Unternehmen – hier gibt es schließlich größere Chancen auf ein hohes Lösegeld. Heißt: Unternehmen müssen tätig werden. Schließlich lassen sich die Angriffe vermeiden.
Tatsächlich gelingen die meisten Attacken, weil die entsprechenden Firmensysteme nicht rechtzeitig gepatcht wurden. Regelmäßige Sicherheits-Updates sind also ein Muss. Und nicht nur das: Auch die Belegschaft muss für die lauernde Ransomware Gefahr sensibilisiert werden. Etwa durch ein Security Awareness Training wie das von IT-Seal.
Setzen Sie Ihren Fokus neu. Investieren Sie in Prävention, um erfolgreiche Hacker-Angriffe und Erpressungsvorfälle zu vermeiden! Weitere Infos und erfolgreiche Lösungsstrategien bekommen Sie bei uns. Fragen Sie jetzt an und nehmen Sie Kontakt zu uns auf.