12. November 2020 Jens Stark*

Erpresser verkaufen geklaute Daten trotz Lösegeldzahlung

Erpresser, die Firmen mit Ransomware angreifen, werden immer dreister. Mittlerweile verschlüsseln sie nicht nur Firmendaten, sondern zügeln diese auch ab und verscherbeln sie selbst dann, wenn Unternehmen für die Löschung bezahlt haben. [...]

Im Report für das dritte Quartal 2020 zeigt Coveware auf, dass mittlerweile bei jeder zweiten Ransomware-Attacke die Daten der angegriffenen Firma nicht nur verschlüsselt, sondern dass die Informationen vorher kopiert werden (c) pixabay.com

Cyberkriminelle, die mithilfe von Ransomware ihre Opfer erpressen, versuchen oft mehrmals zu kassieren. So werden mittlerweile oft die Daten von Unternehmen vor der Verschlüsselung abgezogen und mit der Weitergabe gedroht. Aber damit nicht genug: Selbst wenn die Opfer zweimal bezahlen, nämlich sowohl um die Daten wieder entschlüsseln zu können, als auch um den Verkauf auf Darknet-Foren zu verhindern, kümmert das die Cyberkriminellen herzlich wenig. Oftmals verkaufen die Ransomware-Angreifer die Informationen ihrer Opfer dennoch weiter.

Zu all diesen haarsträubenden Erkenntnissen kommt der aktuelle Bericht von Coveware, einer US-IT-Security-Firma, die sich speziell auf die Analyse von Ransomware-Kampagnen spezialisiert hat. Im Report für das dritte Quartal 2020 zeigt Coveware auf, dass mittlerweile bei jeder zweiten Ransomware-Attacke die Daten der angegriffenen Firma nicht nur verschlüsselt, sondern dass die Informationen vorher kopiert werden. Mit Letzterem stellen sie sicher, dass sie auch dann noch die Opfer erpressen können, wenn diese eine gute Back-up-Strategie implementiert haben und die Datenverschlüsselung beheben können.

Laut Coveware-Report lässt sich nun aber eine weitere Dimension beobachten. Hackergruppen seien demnach dazu übergegangen, die gestohlenen Unternehmensdaten trotzdem in einschlägigen Foren des Darknets zu verscherbeln, auch wenn dafür Lösegeld geflossen ist. „Obwohl einige Firmen sich dazu entschließen, Erpresser dafür zu bezahlen, dass sie keine abgezogenen Daten weitergeben, haben wir beobachten können, dass das Versprechen, die Daten zu löschen, immer weniger gehalten wird“, heißt es in dem Report. Daher rät Coveware den Unternehmen, diesbezüglich auch an die Langzeitfolgen zu denken. Statt den Erpressern Geld zu zahlen, würden Firmen gut beraten sein, mit diesen Mitteln die eigenen Schutzkonzepte zu verbessern.

Steigende Lösegeldsummen

Den Ermahnungen, nicht auf die Lösegeldforderungen der Erpresser einzugehen, zum Trotz: Die durchschnittlich gezahlten Summen steigen beständig: So beziffert Coveware den entsprechenden Betrag für das dritte Quartal 2020 auf 233.817 Dollar, ein Plus von 31 Prozent gegenüber dem Vorquartal.Auch stehen Firmen wegen Ransomware-Attacken länger still. Die Business-Ausfälle betragen nun durchschnittlich 19 Tage, was einer Zunahme von 19 Prozent gegenüber dem zweiten Quartal 2020 bedeutet. Schließlich hat Coveware auch die Angriffsvektoren analysiert. Nach wie vor sind Attacken via Remote Desktop Protocol (RDP) an der Spitze gefolgt von Phishing-Angriffen.


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

5. November 2024 Christof Baumgartner

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

5. November 2024

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

5. November 2024 Jiannis Papadakis *

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

5. November 2024

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*