Aktuelles, Branche - geschrieben von cp am Freitag, April 17, 2020 11:42 - 2 Kommentare
Ransomware-Angriffe: Backups allein nicht ausreichend
Milliardengeschäft und lukrativste Einnahmequellen für Cyberkriminelle
[datensicherheit.de, 17.04.2020] Ransomware ist ein Milliardengeschäft und eine der lukrativsten Einnahmequellen für Cyberkriminelle. Immer mal wieder totgesagt, sind Verschlüsselungsangriffe dennoch nicht unterzukriegen und die Zahl ihrer Opfer konstant hoch. Dabei gehen die Angreifer immer gezielter und raffinierter vor. Das musste auch das jüngste prominente Ransomware-Opfer, der portugiesische Energieversorger Energias de Portugal (EdP), erfahren. So war es den Erpressern gelungen, 10 TB an privaten Informationen von den Servern der EdP-Gruppe herunterzugeladen, darunter eine KeePass-Passwortmanager-Datenbank.

Foto: Thycotic
Joseph Carson, Chief Security Scientist & Advisory CISO bei Thycotic
Joseph Carson, Chief Security Scientist & Advisory CISO bei Thycotic, erklärt, warum Backups allein nicht schützen, warum es falsch ist, das Lösegeld zu zahlen, und warum privilegierte Rechte einschränkt werden sollten:
„Ransomware ist auf absehbare Zeit weiterhin eine der zerstörerischsten sowie finanziell belastendsten Bedrohungen für Unternehmen weltweit, und der Angriffstyp, dem sie zukünftig am wahrscheinlichsten ausgesetzt sein werden. Im aktuellen Fall von Energias de Portugal kam dabei die gefährliche RagnarLocker-Variante zum Einsatz, die zum Diebstahl und zur Verschlüsselung sensibler Daten verwendet wird. Das hat zur Folge, dass das Opfer, selbst wenn es in der Lage ist, die verschlüsselten Daten aus einem Backup wiederherzustellen, dennoch befürchten muss, dass die gestohlenen Daten veröffentlicht werden, was sowohl Reputations- als auch hohe finanzielle Schäden nach sich ziehen kann. Mit einer ähnlichen Verschlüsselungssoftware, der Ransomware Sodinokibi, hatte kürzlich auch der britische Finanzdienstleister Travelex zu kämpfen, was zur Folge hatte, dass die die Travelex-Dienste mehr als zwei Wochen lang offline waren. Nun kam ans Tageslicht, dass das Unternehmen den Cyberkriminellen wohl 2,3 Millionen Dollar Lösegeld gezahlt hatte. Damit hat sich das Unternehmen großzügig and der Finanzierung weiterer Cyberangriffe beteiligt! Im Fall von EdP ist bisher noch nicht bekannt, wie das Unternehmen vorgehen wird, welche Dienste eventuell nicht verfügbar sein werden und ob der Energieversorger über einen entsprechenden Incident Response-Plan verfügt.
Gerade in diesen chaotischen Zeiten, in denen viele Angestellte ungeplant von zu Hause aus arbeiten, ist das Risiko, Opfer solcher und ähnlicher Cyberangriffe zu werden, nochmals gestiegen. Einer der wirkungsvollsten Ansätze, um sich jetzt vor Ransomware zu schützen, ist die Einführung und Umsetzung einer minimalen Rechtevergabe, auch Least Privilege-Strategie genannt. Denn nur wenn zu weit gefasste Rechte eingeschränkt und privilegierte Zugriffe strikt überwacht werden, kann die Cyber-Angriffsfläche eines Unternehmens effektiv reduziert werden.“
Weitere Informationen zum Thema:
datensicherheit.de, 24.02.2020
Ransomware-Angriffe bedrohen Pipeline-Betreiber
datensicherheit.de, 28.10.2019
Ransomware-Survival-Checkliste von Rubrik zur Verfügung gestellt
Aktuelles, Experten - Jun 1, 2023 21:05 - noch keine Kommentare
Neuer TeleTrusT-Leitfaden: Cloud Supply Chain Security
weitere Beiträge in Experten
- 300.000 Euro Bußgeld gegen Bank: Computer sagte nein zu Kreditkartenantrag
- 5 Jahre DSGVO: Professor Kelber zieht positives Fazit
- Cyber-Angriffe bewältigen: it’s.BB e.V lädt zur Awareness-Veranstaltung am 24. Mai 2023 ein
- Stand der Technik in der IT-Sicherheit: TeleTrusT-Handreichung in überarbeiteter Auflage erschienen
- Keine Scheu mehr vor der Öffentlichkeit: Cyber-Kriminalität, das Dark Net und Telegram
Aktuelles, Branche - Mai 31, 2023 13:36 - noch keine Kommentare
5 Jahre DSGVO mahnen zum Verzicht auf löchrige Schutzschilde
weitere Beiträge in Branche
- Cyber-Betrug in Echtzeit: Kriminelles Umgehen der Multifaktor-Authentifizierung
- Android-Malware ab Werk nach Kontrollverlust in der Lieferkette
- Tipps zum Website-Check auf Datenschutzkonformität
- Avanan warnt vor Betrug per E-Mail mittels Missbrauch legitimer Dienste
- Lookout zu Textnachrichten: Die drei wichtigsten Warnhinweise
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren