In der modernen Welt ist alles zunehmend vernetzt, sodass relativ einfache Angriffe große Auswirkungen haben könnten. Ransomware-Angriffe nicht nur auf Konsumenten, sondern auch auf Unternehmen werden die Folgen sein, meint Anton Shingarev, Vice President for Public Affairs bei Kaspersky. [...]
Nicht nur Konsumenten, sondern auch Unternehmen aller Größen sollten sich auf immer mehr Ransomware-Angriffe einstellen. Zu diesem Schluss kommt Anton Shingarev, Vice President for Public Affairs bei Kaspersky. In einer vernetzten Welt können auch relativ einfache Angriffe große Auswirkungen haben – das gilt sowohl für das (smarte) Eigenheim als auch das vernetzte Auto.
Erpressung immer und überall
Ransomware wurde durch Verschlüsselungstrojanern wie CryptoLocker bekannt, die Daten auf der Festplatte durch Verschlüsselung in Geiselhaft nehmen und so Lösegeld (engl. ransom) erpressen. Dieses Schadsoftware könnte in nächster Zeit noch viel öfter in Erscheinung treten, warnt Shingarev. „Sie könnte Heimsysteme statt Computer befallen“, erklärt der Experte. Dass hängt nicht zuletzt damit zusammen, dass viele Geräte im Internet der Dinge keinerlei Cyber-Schutzmechanismen haben.
Laut Shingarev haben Forscher vergangenes Jahr bereits die Machbarkeit von Ransomware für vernetzte, sogenannte smarte Thermostaten demonstriert. Klimaanlagen erscheinen ein logisches Ziel, gerade in den USA, wo oft ein System sowohl Heizung als auch Kühlung regelt. Opfer sollen stark motiviert werden, Lösegeld zu zahlen. Da es echten Cyber-Kriminellen letztlich immer ums Geld geht, könnten auch andere für das tägliche Leben wichtige, vernetzte Geräte in ihr Visier geraten. „Falls sie Potenzial für Auto-Ransomware sehen, werden sie das nutzen“, warnt Shingarev.
Gewerbliche Kartenhäuser
„Ransomware erreicht auch Konzerne“, betont der Kaspersky-Experte. Immerhin sei bei großen Firmen viel Geld zu holen. Sie könnte auch als eigentlicher Angriffsvektor für durchdachte Attacken auf gewerbliche Ziele herhalten, so Shingarev. Denn auch Unternehmen unterschätzen die Risiken, die mit der immer stärkeren Vernetzung aller Systeme einhergehen. Dabei ist der Angriff von SCADA-Systemen zur Steuerung von Anlagen oft gar nicht nötig, um Schaden anzurichten. „Einfache, schlecht gesicherte Prozesse anzugreifen, kann den gesamten Betrieb lahmlegen“, erklärt Shingarev. Dabei müssen nicht einmal unbedingt Fertigungsanlagen zum Stillstand kommen.
Ein denkbares Szenario sei, einfach nur die Kundendatenbank zum Absturz zu bringen – denn wenn ein Unternehmen nicht mehr weiß, wem es Waren liefern soll, kann es keinen Umsatz machen. Ein anderer Ansatz wäre, Daten für die Zugangskontrolle anzugreifen. „Wenn die nicht verfügbar sind, kann das beispielsweise auf Flughäfen sehr problematisch sein“, betont der Experte. Wenn nicht klar ist, wer in gesicherte Bereiche darf, stehen diese vor einem Riesenproblem. In beiden Szenarien wäre vorstellbar, einfach nur ein Datenbanksystem mit Ransomware anzugreifen – was relativ einfach ist und es den Kriminellen auch einfacher machen würde, tatsächlich das geforderte Lösegeld zu bekommen.
Be the first to comment