Vorbereitung ist alles

Cyberkriminelle treiben seit Beginn der Pandemie mit Phishing-Mails, Fake Websites und unseriösen Online-Shops vermehrt ihr Unwesen. Deutlich zugenommen haben auch Ransomware-Angriffe – mit zwei Optionen für gehackten Organisationen oder Unternehmen: Lösegeld zahlen und hoffen, den operativen Betrieb bald wieder aufnehmen zu können, oder nicht zahlen und die Systeme mit Backups neu aufsetzen. Beide Optionen haben rechtliche, ethische und nicht zuletzt finanzielle Implikationen. [...]

Alexander Kleedorfer ist Associate bei Brunswick. (c) Brunswick

Unsere Erfahrungen aus internationalen Beratungsprojekten zeigen, dass Angreifer immer raffinierter vorgehen: Nach dem Einbruch verschlüsseln sie nicht alle Systeme, sondern lassen Applikationen wie Outlook bewusst intakt, um den E-Mail-Verkehr des angegriffenen Unternehmens mitzulesen – und damit auch die interne Diskussion zu dem Ransomware-Angriff. Wir sehen auch, dass Hacker gestohlene Daten versteigern, wodurch sie Profit machen unabhängig von Lösegeldern. Es zeigt sich weiters, dass Angreifer die IT-Mannschaft mit schwachbrüstigen DDOS-Attacken ablenken, um zeitgleich an anderer Stelle ins Unternehmen einzudringen.

Nach einem erfolgreichen Hack steigt der Druck firmenintern schnell an und offenbart gnadenlos Schwachstellen und Versäumnisse, was zur Unzeit für Stress und Schuldzuweisungen sorgt. Abhilfe bietet allein eine gute organisatorische Vorbereitung: Zentral dafür ist ein auf Abruf verfügbares Krisenteam, das die Situation analysiert, Empfehlungen ausarbeitet und dem Management zur Entscheidung vorlegt.

Eine der wichtigsten Aufgaben des Krisenteams ist die Kommunikation mit internen und externen Stakeholdern. Bei einer Ransomware-Erpressung kommen noch Verhandlungen mit den Erpressern dazu.
Hacker bedienen sich auch gerne der Medien, um den Druck auf – noch zahlungsunwillige – Opfer zu erhöhen. So kann es »passieren«, dass eine Attacke öffentlich bekannt wird. Heutzutage werden gehackte Organisationen aber nicht als Opfer gesehen, sondern als diejenigen, die nicht in der Lage waren, einen Angriff abzuwehren, wodurch sich das Medieninteresse umso mehr auf die betroffene Organisation richtet. Und auch hier gilt: Gut vorbereitet sein, ist absolut notwendig.


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*