Freitag, 02. Juli 2021 – ein ganz normaler Tag. Vorerst. Denn für die US-Firma Kaseya und mindestens 1.000 weitere Firmen weltweit verläuft der Tag alles andere als geplant.
An der Tagesordnung: Verschlüsselte und lahmgelegte Computerprogramme, Kassensysteme und IT-Infrastrukturen. Diese Firmen wurden Opfer eines Hackerangriffs der selbsternannten Gruppe „REvil“. Über ein Schadprogramm, auch Ransomware genannt, wurde das Desktop-Management-Tool VSA von Kaseya infiziert und das hat wiederum einen Dominoeffekt ausgelöst. Über 1.000 Firmen weltweit, auch in Deutschland, spürten die Auswirkungen des Hackerangriffs. In Schweden musste ein Supermarkt wegen des infizierten Kassensystems fast alle Filialen für mehrere Tage schließen.
Doch was nun? 70 Millionen US-Dollar fordern die Hacker in Form von Bitcoins. Der Angriff in Kombination mit einer Lösegeldforderung ist das typische Muster eines Ransomware-Cyberangriffs.
Was genau bedeutet eigentlich Ransomware?
Bei einer Ransomware handelt es sich um ein Schadprogramm, welches häufig durch Anhänge in Mailnachrichten in das unternehmenseigene Netz gelangt. Nach der Infizierung des Netzwerks werden sämtliche Unternehmensdaten derart verschlüsselt, dass sie nicht mehr nutzbar sind. Dadurch können komplette Management-Tools, Kassensysteme und vieles mehr komplett lahmgelegt werden. Die Nutzung der infizierten und verschlüsselten Daten ist nur mit einem entsprechenden Schlüssel möglich.
Das mitunter gefährliche einer Ransomware ist, dass die Infektion meist Monate vor dem eigentlichen Angriff erfolgte. Das heißt, dass auch die Backups eines Unternehmens befallen und somit lahngelegt sind.
Typisch für einen Hackerangriff mit einem Ransomware-Schadprogramm ist eine Lösegeldforderung. Der/die Angreifer:in fordert eine Geldsumme für einen Entschlüsslungscode, um die Daten wieder nutzbar zu machen. Im Fall des Hackerangriffs auf den IT-Dienstleister Kaseya konnten alle Daten gerettet werden. Die US-Firma hatte mithilfe eines Generalschlüssels ihre Programme und Daten freigeschaltet.
In der Vergangenheit hat sich schon gezeigt, dass die Spanne der Opfer sehr breit ist. Sie reicht von mittelständischen Unternehmen bis hin zu bekannten Nachrichtenseiten wie Heise.de oder das Kammergericht Berlin. Auch kleine Firmen sind häufig betroffen, da die Sicherheit der IT-Infrastruktur nicht ausreicht.
Ihre Lösung
Eine regelmäßige Überprüfung Ihrer IT durch die ITQ-Basisprüfung
Aktuelle Linksammlung zu Ransomware:
BSI-Lagebericht 2021 – Bedrohungslage angespannt bis kritisch
Cyberangriffe auf die Honeypotinfrastruktur der DTAG sowie ihrer Partner
Preise im Darknet: So viel kosten Deine Daten im Darknet
Der unsichtbare Krieg: Globale Hackerbanden bedrohen Deutschland – betroffene Firmen packen aus*
Rauchen ist schädlich … für die Sicherheit Ihrer Daten!
Wie komme ich zu einem optimierten Prozess?
Sie möchten gerne Ihre Unternehmensprozesse überprüfen und gleichzeitig durch Digitalisierungsmaßnamen optimieren, dann lesen finden Sie hier weitere Informationen: Prozess-Analyse