[datensicherheit.de, 05.04.2026] „Die Europäische Kommission hat eine Datenpanne bestätigt, nachdem ihre Webplattform ,Europa.eu’ bei einem Cyberangriff gehackt wurde“, berichtet Darren Guccione, CEO und Mitbegründer von Keeper Security, in seinem aktuellen Kommentar. Die Angreifergruppe – „ShinyHunters“ – habe sich zu der Erpressungsattacke bekannt. Diese jüngst gemeldete Datenpanne bei der Europäischen Kommission verdeutliche das anhaltende Risiko in modernen „Cloud“-Umgebungen: „Die Sicherheitsgrenze ist nicht länger die Infrastruktur, sondern die Identität und Zugriffskontrolle.“

Foto: Keeper Security

Darren Guccione verweist auf die Notwendigkeit, die Sicherheit über die Authentifizierung hinaus auf Post-Login-Aktivitäten, Sitzungskontrollen und Wiederherstellungsprozesse auszudehnen

Aktuelle Datenpanne wohl auf unbefugten Zugriff auf „Cloud“-Umgebung zurückzuführen

Der genaue Eintrittspunkt werde noch untersucht. Berichte deuteten indes darauf hin, dass dieser Vorfall auf unbefugten Zugriff auf eine „Cloud“-Umgebung zurückzuführen sei – wahrscheinlich durch kompromittierte Anmeldedaten oder Identitäts-Workflows und nicht durch eine Schwachstelle in der zugrundeliegenden Infrastruktur.

• Dies bestätige ein bekanntes Muster: „Angreifer müssen Systeme nicht ausnutzen, wenn sie sich authentifizieren können.“ In großen, verteilten Umgebungen wie denen der Europäischen Kommission sei die Identität die primäre Kontrollebene.

Gruppen wie „ShinyHunters“ hätten in der Vergangenheit eher den Zugang anstatt der Ausnutzung von Schwachstellen priorisiert. Sie stützten sich auf gültige Anmeldedaten, Sitzungstoken oder „Social Engineering“ anstatt auf technische Einbruchsmethoden.

„Privileged Access Management“ entscheidend, um u.a. potenziellen Schaden einer Datenpanne zu minimieren

Bei ähnlichen Angriffen erfolge der initiale Kompromiss oft operativ, indem Support-Workflows, Zurücksetzungen von Anmeldedaten oder Multi-Faktor-Authentifizierungs-Freigaben (MFA) manipuliert würden, um eine legitime Sitzung zu etablieren. Von diesem Punkt an gleiche die Aktivität einer normalen Nutzung: „SaaS-Plattformen werden aufgerufen, Daten exportiert oder Systeme innerhalb der bereits erteilten Berechtigungen abgefragt.“

• Dies mache die Erkennung von Angriffen inhärent schwierig, da es möglicherweise keine klaren Verstöße gegen Richtlinien gebe, sondern nur subtile Verhaltensabweichungen über die Zeit. „Es zeigt die Notwendigkeit, die Sicherheit über die Authentifizierung hinaus auf Post-Login-Aktivitäten, Sitzungskontrollen und Wiederherstellungsprozesse auszudehnen – Bereiche, die traditionell weniger Fokus auf die Sicherheit erhalten.“

Jede Identität – einschließlich Gastbenutzer, Servicekonten und Drittanbieter-Integration – müsse mit derselben Disziplin verwaltet werden wie privilegierte Benutzer. Guccione gibt abschließend zu bedenken: „Die Durchsetzung des ,Prinzips der geringsten Berechtigung’, die Einschränkung des Sitzungsumfangs und die kontinuierliche Überprüfung von Berechtigungen sind unerlässlich! ,Privileged Access Management’ (PAM) spielt eine entscheidende Rolle bei der Durchsetzung dieser Kontrollen und verringert sowohl den potenziellen Schaden einer Datenpanne als auch das Risiko eines langfristigen, schwer erkennbaren Kompromisses.“

Weitere Informationen zum Thema:

KEEPER
Wir sind Keeper Security

KEEPER
Keeper Security Author Darren Guccione / Aktuelle Artikel von Darren

XX hardwareLUXX, Martin Gerke, 31.03.2026
Kompromittierte AWS-Zugangsdaten / Hacker erbeuten 350 GB der EU-Kommission

BLEPINGCOMPUTER, Sergiu Gatlan, 30.03.2026
European Commission confirms data breach after Europa.eu hack

Golem, Marc Stöckel, 30.03.2026
Cyberangriff: Hacker attackieren Cloud-Infrastruktur der EU-Kommission / Eine bekannte Hackergruppe will über 350 GByte an Daten erbeutet haben. Sie stammen mutmaßlich aus einem AWS-Konto der EU-Kommission.

datensicherheit.de, 25.02.2026
ESET-Warnung: Gestohlene Zugangsdaten längst das gefährlichste Angriffswerkzeug / In Frankreich wurden kürzlich 1,2 Millionen Bankkonten kompromittiert – nach ESET-Erkenntnissen ohne Hacker-Attacke auf den Server, sondern über gestohlenen Login

datensicherheit.de, 22.10.2025
AWS-Störungen mahnen zur Wahrung der Digitalen Souveränität / Aktuelle Serviceprobleme bei AWS und daraus resultierende weltweite Ausfälle führen uns wieder deutlich vor Augen, wie verletzlich digitale Wertschöpfungsketten derzeit sind

datensicherheit.de, 13.01.2025
Cyber-Kriminellen bevorzugen Login statt Einbruch / Personenbezogene Daten Hauptziel der Cyber-Angreifer

[datensicherheit.de, 24.02.2026] Ransomware-Angriffe gelten längst nicht mehr als Einzelfälle, welche nur große Unternehmen betreffen. Laut Panda Security zählen sie im Jahr 2026 weltweit zu den hartnäckigsten und kostspieligsten Cyberbedrohungen – mit Auswirkungen auf Unternehmen, öffentliche Einrichtungen und Privatnutzer gleichermaßen. 74 Prozent der Vorfälle beinhalten demnach Datenexfiltration, also nicht nur Verschlüsselung. „Der weltweite Markt für Ransomware-Schutz soll von 32,6 Milliarden US-Dollar im Jahr 2024 auf nahezu 123 Milliarden US-Dollar bis 2034 wachsen.“

Abbildung: Panda Security

Panda Security – Empfehlungen für Schutzmaßnahmen gegen Ransomware-Attacken

Ransomware-Angriffe werden fortentwickelt: Von Doppel-Erpressungstaktiken zu Phishing-Kampagnen mittels KI

Aktuelle Ransomware-Statistiken zeigten, „wie weit verbreitet und finanziell belastend diese Angriffe inzwischen sind“. Von Doppel-Erpressungstaktiken bis hin zu Phishing-Kampagnen mittels Künstlicher Intelligenz (KI) entwickelten sich Cyberkriminelle schneller denn je weiter.

• Ransomware-Attacken sind spezielle Cyberangriffe, bei denen Täter Dateien verschlüsseln und dann Lösegeld für deren Freigabe verlangen. Moderne Cyberangreifer gehen indes noch weiter: Sie stehlen sensible Daten vor der Verschlüsselung und drohen mit deren Veröffentlichung, falls nicht gezahlt wird.

Panda Security benennt zentrale Ransomware-Trends 2026:

• Doppel-Erpressung ist inzwischen Standard: Daten werden gestohlen, bevor Systeme gesperrt werden.
• KI-gestütztes Phishing macht betrügerische Nachrichten deutlich schwerer erkennbar.
• Ransomware-as-a-Service (RaaS) senkt die Einstiegshürden für Cyberkriminelle, da fertige Angriffstools gemietet werden können.
• Schnellere Verschlüsselung verkürzt die Reaktionszeit auf wenige Minuten, bevor Systeme vollständig blockiert sind.

Besonders von Ransomware-Angriffen betroffene Branchen und die Folgen

Professionelle Dienstleistungen, Gesundheitswesen und verbrauchernahe Dienstleistungen zählten weiterhin zu den am häufigsten angegriffenen Branchen. Besonders im Gesundheitswesen könnten Systemausfälle unmittelbare Auswirkungen auf die Versorgung haben.

• Auch Finanzinstitute hätten 2024 weltweit Tausende Cybervorfälle gemeldet, von denen viele mit sensiblen Datenlecks verbunden gewesen seien.

Ransomware verursacht nicht nur finanzielle Schäden – die menschlichen Folgen:

• 100 Prozent der Organisationen mit verschlüsselten Daten hätten von direkten Auswirkungen auf Mitarbeiter berichtet.
• 41 Prozent der IT- und Sicherheitsteams hätten erhöhte Stressbelastung nach einem Angriff gemeldet.
• 31 Prozent hätten gar krankheitsbedingte Ausfälle aufgrund der psychischen Belastung verzeichnet.

Einschätzung und Handlungsempfehlungen zu Ransomware von Panda Security

„Ransomware bedeutet heute nicht nur Dateiverschlüsselung, sondern Druck, Geschwindigkeit und psychologischen Einfluss“, kommentiert Hervé Lambert, „Global Consumer Operations Manager“ bei Panda Security. Er legt nahe: „Mit KI-gestütztem Phishing und Datendiebstahl als Standardtaktiken muss Prävention proaktiv statt reaktiv erfolgen! Bewusstsein, mehrschichtige Sicherheitsmaßnahmen und schnelle Erkennung sind 2026 entscheidend, um finanzielle und menschliche Schäden zu reduzieren.“

So lässt sich laut Lambert das Risiko reduzieren:

• Systeme und Software regelmäßig aktualisieren!
• Starke, einzigartige Passwörter mit einem Passwort-Manager verwenden!
• Zwei-Faktor-Authentifizierung (2FA) aktivieren!
• Regelmäßige Datensicherungen durchführen!
• Vertrauenswürdige Anti-Ransomware-Lösungen einsetzen!
• Mitarbeiter für Phishing-Risiken sensibilisieren!

„Ransomware-Angriffe werden intelligenter, schneller und aggressiver. Wer die aktuellen Statistiken und Trends kennt, kann seine Sicherheitsstrategie gezielt stärken und Risiken im Jahr 2026 wirksam reduzieren.“ Prävention, Vorbereitung und Aufmerksamkeit blieben somit die wirksamsten Schutzmechanismen gegen eine sich ständig weiterentwickelnde Bedrohung.

Weitere Informationen zum Thema:

panda
So komplex es auch ist – wir machen es einfach.

Linkedin
Hervé Lambert

panda, 27.01.2026
45 Ransomware Statistics Vital for Security in 2026 / Ransomware statistics for 2026 reveal how widespread attacks have become and why awareness is your first line of defense

datensicherheit.de, 18.02.2026
Dragos’ Cybersecurity Report 2026 zur OT-Bedrohung: Ransomware-Angreifer erhöhen operativen Druck auf industrielle Infrastrukturen und KRITIS / Drei neue Ransomware-Angreifergruppen mit OT-Fokus identifiziert – Zahl der Ransomware-Gruppen mit OT-Reichweite um 49 Prozent zugenommen

datensicherheit.de, 31.12.2025
Ransomware-Angriffe auf Unternehmen: Zwischen den Jahren lauern viele Gefahren / Schlimme Bescherung „Cybercrime“ – die Tage „zwischen den Jahren“ sind für Unternehmen besonders riskant

datensicherheit.de, 04.10.2025
Qilin-Gruppe dominiert: Ransomware-Angriffe auf deutsche Industrie nehmen zu / „Die Ransomware-Lage in Deutschland und Europa bleibt angespannt“, unterstreicht Abdulrahman H. Alamri und verweist auf die „Dragos Industrial Ransomware Analysis Q2 2025“

datensicherheit.de, 29.08.2025
PromptLock: ESET-Warnung vor erster autonomer KI-Ransomware / ESET hat deren technische Details veröffentlicht, um die IT-Sicherheits-Community zu sensibilisieren, und stuft diese Ransomware unter dem Namen „Filecoder.PromptLock.A“ ein

datensicherheit.de, 29.08.2025
Sophos: Ransomware setzt Einzelhandel massiv unter Druck – IT-Teams gelangen ans Limit / Anteil der Einzelhandelsunternehmen, welche zur Datenwiederherstellung nach einem Ransomware-Angriff Lösegeld zahlen, im Vergleich zu Vorjahren stark angestiegen

[datensicherheit.de, 12.07.2025] Einer aktuellen Studie von Surfshark zufolge gab es in der ersten Hälfte des Jahres 2025 fast viermal so viele Deepfake-Vorfälle (insgesamt 580) wie im gesamten Jahr 2024 – allein in diesem Zeitraum sind demnach Verluste von 410 Millionen US-Dollar (USD) durch Deepfake-Betrug entstanden. Insgesamt beliefen sich die Verluste durch betrügerisch eingesetzte Deepfake-Technologie seit 2019 auf 897 Millionen US-Dollar. Tomas Stamulis, „Chief Security Officer“ bei Surfshark, kommentiert in seiner aktuellen Stellungnahme diese zunehmende Bedrohung. Er betont, dass wir prinzipiell kritisches Denken fördern und gleichzeitig die Technologien zur Erkennung von Deepfakes stetig weiterentwickeln müssen.

Deepfake-Technologie wird sich rasant weiterentwickeln

Stamulis warnt: „Die Entwicklung, wie schnell diese Vorfälle zunehmen und wie hoch die finanziellen Schäden sind, ist sehr besorgniserregend. Da sich Deepfake-Technologie so rasant weiterentwickelt, wird es für Kriminelle immer einfacher, sie für betrügerische Zwecke einzusetzen – insbesondere, da es bislang keine konkreten Vorschriften gibt, die sie daran hindern.“

Zudem gibt er zu bedenken, dass obwohl viele Maßnahmen bereits auf dem Weg sind – etwa das KI-Gesetz der EU, die Urheberrechtsreform in Dänemark und verschiedene KI-Gesetze in den USA – sich die Deepfake-Technologie dennoch schneller weiterentwickeln werde, als die Behörden tatsächlich in der Lage seien, Betrugsfälle zu verhindern.

Privatpersonen durch Deepfakes besonders gefährdet

Stamulis weist außerdem darauf hin, dass sowohl Unternehmen als auch Privatpersonen Ziel des Deepfake-Betrugs sind: „Unternehmen verloren 40 Prozent (356 Millionen USD), Privatpersonen sogar 60 Prozent (541 Millionen USD) der Gesamtsumme von 897 Millionen USD.“ Privatpersonen seien besonders gefährdet, „da sie leichter manipulierbar sind und in der Regel keine komplexen Sicherheitsmaßnahmen einsetzen“.

• Die häufigste Betrugsmasche sei das Imitieren prominenter Persönlichkeiten, um betrügerische Investitionen zu bewerben – „dies verursachte Verluste in Höhe von 401 Millionen US-Dollar“.
• Eine weitere von Cyberkriminellen bevorzugte Methode sei das Vortäuschen der Identität von Führungskräften, um betrügerische Überweisungen auszulösen (217 Millionen USD).
• Eine andere Art von Betrug sei der Missbrauch von Deepfake-Technologie zur Umgehung biometrischer Verifizierungen, etwa zur Aufnahme von Krediten oder zum Datendiebstahl (139 Millionen USD).
• Zudem hätten sogenannte, von kriminellen Gruppen weit verbreitet genutzte Romance Scams Verluste von 128 Millionen US-Dollar verursacht.

Immunität gegen Deepfake-Betrug mittels Aufklärung und Sensibilisierung

Was die künftige Entwicklung von Deepfake-Vorfällen angeht, so ist Stamulis überzeugt, dass die Zahl der Deepfakes weiter steigen wird, die Menschen aber schließlich immun dagegen werden. Heute führe etwa der Erhalt einer Erpressungsnachricht mit einem angeblich kompromittierenden Deepfake-Bild bei vielen Menschen noch zu Schock, Angst oder dem Wunsch, sofort zu zahlen oder die Behörden einzuschalten. „Doch in naher Zukunft werden wir so an Deepfake-Inhalte gewöhnt sein – von uns selbst oder anderen – dass wir nicht mehr so leicht manipulierbar sein werden und solche Inhalte eher ignorieren.“

Abschließend unterstreicht er aber: „Um das zu erreichen, müssen wir gezielt auf Aufklärung und Sensibilisierung setzen – zum Beispiel sollte man stets die Quelle von Inhalten überprüfen, bevor man sie glaubt oder weiterverbreitet; bei Unsicherheit direkt die betreffende Person oder Institution kontaktieren; innerhalb der Familie ein geheimes Verifizierungscodewort für verdächtige Anrufe festlegen; und niemals Geld oder sensible Dokumente an Personen schicken, die man nur online kennt!“

Weitere Informationen zum Thema:

Surfshark
Deepfake fraud caused financial losses nearing $900 million

datensicherheit.de, 08.07.2025
Audio-Deepfakes: Zunahme der KI-Verfügbarkeit als Booster für Betrugsversuche / Einen hohen Anteil an diesen Deepfake-Betrugsversuchen haben laut KnowBe4 synthetische Sprachanrufe

datensicherheit.de, 06.04.2025
KI ermöglicht Cyber-Betrug 2.0: TEHTRIS-Studie zu Deepfake-as-a-Service / Industrialisierung von Deepfakes und KI im Dienste der Cyber-Kriminalität – neue Welle automatisierter und ausgeklügelter Bedrohungen befürchtet

datensicherheit.de, 11.02.2025
Fake-Romance: Scams mit KI-gestützten Deepfake-Promis fordern Opfer / KI-Deepfakes gaukeln Opfern prominente Persönlichkeiten vor, welche angeblich in einer Notlage stecken und finanzielle Unterstützung benötigen

datensicherheit.de, 27.01.2025
Deepfakes: Wie Internet-Nutzer täuschend echte Fälschungen erkennen können / Immer häufiger tauchen aktuell sogenannte Deepfakes auf, d.h. mit Künstlicher Intelligenz manipulierte Fotos und Videos

datensicherheit.de, 05.12.2024
KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert / Deepfakes werden in Audio- und Video-Formaten vermehrt für Betrugsmanöver eingesetzt

[datensicherheit.de, 22.06.2022] Jelle Wieringa, „Security Awareness Advocate“ bei KnowBe4, geht in seiner aktuellen Stellungnahme auf eine Meldung von CloudSEK ein, wonach in den USA ein neuer Ransomware-Stamm namens „GoodWill“ entdeckt wurde – dieser zwinge seine Opfer, für soziale Zwecke zu spenden und Menschen in Not finanzielle Unterstützung zukommen zu lassen.

Foto: KnowBe4

Jelle Wieringa: Natürlich bleibt die Essenz von Ransomware die Erpressung von Unternehmen…

GoodWill-Ransomware-Angreifer verlangen von Opfern soziale Handlungen vorzunehmen

„GoodWill“ verlange von seinen Opfern, statt „Bitcoins“ zu überweisen, soziale Handlungen vorzunehmen, um die verschlüsselten Daten zurückzubekommen: Die Opfer müssten zum Beispiel Obdachlosen Kleidung spenden und Kranken ihre Rechnungen bezahlen.

Wieringa stellt indes klar: „Natürlich bleibt die Essenz von Ransomware die Erpressung von Unternehmen, und sie kann den Betroffenen großen Schaden zufügen, während sich die Hacker-Gruppe als eine Art moderner Robin Hood stilisiert.“

Opfer sollen publizieren, zu einem freundlichen Menschen dank der Ransomware GoodWill geworden zu sein

„Sobald die Opfer alle Handlungen vorgenommen haben, sollten sie auch noch einen Post in den Sozialen Medien (,facebook‘ oder ,Instagram‘) dazu veröffentlichen, wie sie sich in einen freundlichen Menschen verwandelt haben, indem sie Opfer einer Ransomware namens ,GoodWill‘ wurden“, berichtet Wieringa.

Bislang seien keine konkreten Opfer bekannt, und die genauen Taktiken, Techniken und Verfahren (TTPs) zur Durchführung der Angriffe seien noch unklar.

Einsatz von Ransomware letztlich immer, um jemandem fremden Willen aufzuzwingen

Das öffentliche Interesse an solchen scheinbar selbstlosen Taten gegen wohlhabende Personen und Organisationen sei verständlicherweise groß. Die Grundlage dieser Angriffe bilde jedoch der Einsatz von Ransomware, um jemandem seinen Willen aufzuzwingen – „und dies stellt niemals eine ehrenwerte Geste dar“. Auch wenn die Absicht, Gutes für Benachteiligte zu tun, auf den ersten Blick diesen Eindruck erwecke.

Diese neue Art von Ransomware sei eine interessante Entwicklung. Wahrscheinlich stecke dahinter jedoch immer noch eine kriminelle Organisation, „die damit letztlich Geld verdienen will“. Ransomware könne eine kostspielige Angelegenheit sein, die den Angreifern viel Zeit abverlange. Da sie dies momentan wohl tun, ohne finanziellen Profit generieren zu wollen, erwecke das Ganze eher den Anschein einer kurzfristigen Werbe-Aktion mit geringer Halbwertszeit.

Kompromittierung von Organisationen mit Ransomware nicht zu dulden

„Es handelt sich in jedem Falle um eine unkonventionelle Methode, bei der die Angreifer Ransomware für soziale Gerechtigkeit und zum Nutzen der Unterprivilegierten einsetzen“, kommentiert Wieringa und führt weiter aus: „Was die Vorgehensweise angeht, so kann die Kompromittierung von Organisationen mit Ransomware jedoch nicht geduldet werden, auch wenn das Ziel edel zu sein scheint.“

Ransomware habe weitreichende Auswirkungen auf Unternehmen, ihre Mitarbeiter, Kunden, Partner und ein potenziell umfangreiches „Ökosystem von Drittanbietern“. Abschließend stellt Wieringa deutlich klar: „Wenn diese Systeme durch Ransomware außer Betrieb gesetzt werden, kann dies allen Beteiligten schaden und sogar den zukünftigen Geschäftsbetrieb gefährden.“

Weitere Informationen zum Thema:

CloudSEK, 24.05.2022
GoodWill ransomware forces victims to donate to the poor and provides financial assistance to patients in need

[datensicherheit.de, 26.08.2021] Einige Security-Anbieter sorgten derzeit für Schlagzeilen, da sie die Ransomware-Infektionen als „Double“, „Triple“ und „Quadruple Extortion“ bezeichneten. „Die Begriffe weichen inhaltlich davon ab, wie die unterschiedlichen Vorgehensweisen der Erpresser bewertet werden“, erläutert Jelle Wieringa, „Security Awareness Advocate“ bei KnowBe4. Letztlich scheine es aber so zu sein, „dass Cyber-Kriminellen nicht mehr nur die Daten per Ransomware verschlüsseln, stehlen und mit Veröffentlichung drohen“, sondern auch noch per „Denial of Service“ (DoS) den Opfern drohten, sollten sie den Lösegeldforderungen nicht nachkommen. Darüber hinaus würden auch noch im Falle von „Supply Chain“-Attacken die weiteren Betroffenen Lieferanten, Partner, Kunden und Mitarbeiter von den Kriminellen informiert, um eine weitere Drohkulisse aufzubauen. Zuletzt würden die Informationen noch an die Medien gespielt, so dass über eine Berichterstattung der Fall publik werde.

Foto: KnowBe4

Jelle Wieringa: Neue Ransomware-Varianten im Umlauf…

Massiver Rückgang durchschnittliche Lösegeldzahlungen nach Ransomwaare-Infektionen

Wieringa kommentiert: „Dies alles zeigt, dass Erpresser zunehmend professioneller vorgehen und der ,Business Case Ransomware‘ so lukrativ ist, dass ganze Strategien ringsherum erarbeitet und die nötigen Personen beschäftigt werden, die den ,Business Case‘ dann umsetzen.“
Die Ransomware-Welt könnte aus Sicht der Cyber-Kriminellen also nicht rosiger sein, doch es gebe auch Moll-Töne, und der aktuelle Report von Coveware deute den Grund dafür an: „In dem Report wurde ein massiver Rückgang der durchschnittlichen Lösegeldzahlungen festgestellt – etwas mehr als 136.000 US-Dollar, ein Rückgang um 38 Prozent gegenüber dem ersten Quartal dieses Jahres.“

Anzahl der Ransomware-Angriffe gestiegen

Dennoch sei der Prozentsatz der Ransomware-Angriffe gestiegen, bei denen die Gefahr bestehe, dass exfiltrierte Daten durchsickerten – „in diesem Quartal um fünf auf 81 Prozent“. Die Summe des erpressten Geldes werde also geringer, die Anzahl der Angriffe steige jedoch – und das rasant. Jedoch immer weniger Opfer wollten das Lösegeld zahlen: „Der IT-Hersteller Kaseya will kein Geld gezahlt haben und die Kreisverwaltung Anhalt-Bitterfeld weigert sich beharrlich und hat sogar die Bundeswehr eingeschaltet“, berichtet Wieringa.
Neben der Verweigerung einer Lösegeldzahlung, die auch die oben beschriebenen neuen Methoden der zwei-, drei- und vierfachen Erpressung rechtfertigen würde, könnte es aber auch andere Faktoren geben. Der Report von Coveware gebe an, dass es neue Ransomware-Varianten gebe, die andere verdrängt hätten. Das könne Insidern zufolge mit neuen Gruppen zusammenhängen, die weniger Lösegeld forderten als etablierte Gruppen.

Unternehmen jeder Größe werden nach wie vor Opfer von Ransomware

Nachdem zum Jahreswechsel die „Emotet“-Erpresser von den Strafverfolgungsbehörden festgesetzt wurden, scheine nun die Ransomware-Gruppe „REvil“ durch politisch-polizeilichen Druck verschwunden zu sein. Auch wenn es Spekulationen über den Verbleib der Betreiber gebe, „die von Urlaub über Gefängnis bis zu neuerlichen Aktivitäten unter dem Deckmantel einer neuen Ransomware reichen“, nehme die Strafverfolgung im Netz Fahrt auf. Ein weiterer Grund – „und hier schwingt viel Hoffnung mit“ – sei, dass Unternehmensleiter weltweit erkannt hätten, dass sie ihre Maßnahmen für mehr IT-Sicherheit und Informationssicherheit erhöhen müssten.
„Was auch immer der Grund für die gesunkenen Lösegeldzahlungen ist, die Coveware-Analyse zeigt, dass Unternehmen jeder Größe nach wie vor angegriffen werden und Opfer von Ransomware werden können“, unterstreicht Wieringa. Unternehmen sollten daher Maßnahmen ergreifen, um sich vor den drei primären Angriffsvektoren zu schützen. Häufigste Ansatzpunkte sollten Schwachstellen in Netzwerk und Software, Fernzugriff über RDP und Schutz gegen Phishing sein. „Dafür müssen Unternehmen ihre Mitarbeiter mit einem ,New School Security Awareness Training‘ schulen, damit diese nicht auf bösartige E-Mail-Inhalte hereinfallen“, empfiehlt Wieringa abschließend.

Weitere Informationen zum Thema:

COVEWARE, 23.07.2021
Q2 Ransom Payment Amounts Decline as Ransomware becomes a National Security Priority

datensicherheit.de, 26.08.2021
Ransomware Groups to Watch: Emerging Threats / Aktuelle Analyse von Palo Alto Networks zu Ransomware-Gruppen

datensicherheit.de, 24.08.2021
Sophos: Ransomware-Report 2021 mit Fakten, Auswirkungen und Trends / Unternehmen, öffentliche Einrichtungen und andere Organisationen weiterhin fest im Griff der Ransomware

datensicherheit.de, 14.08.2021
Accenture von LockBit-Ransomware-Angriff betroffen / LockBit-Ransomware seit September 2019 beobachtet

datensicherheit.de, 10.08.2021
Für Varonis steht Ransomware exemplarisch für Bedrohung der Datensicherheit / Varonis positioniert sich beim Schutz der Daten vor Ransomware, Exfiltration und anderen Attacken

[datensicherheit.de, 10.08.2021] Die Ransomware-Krise hat sich offensichtlich in diesem Jahr – 2021 – noch weiter verschärft: Cyber-Kriminelle setzen raffinierte neue Erpressungstechniken ein, haben ihre Angreifer-Tools verbessert und ihre Geschäftsmodelle optimiert. Dies verhalf der „Branche“ laut Palo Alto Networks bereits im Jahr 2020 zu Rekord-Lösegeldern.

Dutzende von Ransomware-Fällen im ersten Halbjahr 2021 untersucht

Diese Trends werden demnach in einem neuen Bericht dokumentiert, der von Palo Alto Networks am 9. August 2021 veröffentlicht wurde. Untersucht worden seien in der ersten Hälfte des Jahres 2021 Dutzende von Ransomware-Fällen.

Die wichtigsten Ergebnisse aus dem Unit 42 Ransomware Threat Report, 1H 2021

• Durchschnittliche Lösegeldforderung auf 5,3 Millionen US-Dollar gestiegen – eine Zunahme um 518 Prozent (847.000 US-Dollar im Jahr 2020)
• Durchschnittlich gezahltes Lösegeld beträgt 570.000 Dollar – ein Anstieg um 82 Prozent (312.000 Dollar im Jahr 2020)
• Zunahme der Vierfachen Erpressung: Die Experten von Palo Alto Networks stellen fest, dass Ransomware-Akteure zunehmend vier Methoden einsetzen, um ihre Opfer zur Zahlung zu bewegen (Verschlüsselung, Datendiebstahl, DoS und Belästigung). Dies ist eine Veränderung gegenüber dem Jahr 2020, als Ransomware-Betreiber sich noch auf die Doppelte Erpressung (Verschlüsselung und Datendiebstahl/Daten-Leak) beschränkten.

Weitere Informationen zum Thema:

paloalto NETWORKS Blog, Ramarcus Baylor & Jeremy Brown & John Martineau, 09.08.2021
Extortion Payments Hit New Records as Ransomware Crisis Intensifies / Unit 42 Ransomware Threat Report, 1H 2021 Update

datensicherheit.de, 10.08.2021
Für Varonis steht Ransomware exemplarisch für Bedrohung der Datensicherheit / Varonis positioniert sich beim Schutz der Daten vor Ransomware, Exfiltration und anderen Attacken

datensicherheit.de, 26.07.2021
Ransomware-Attacken: Lehren aus dem Vorfall bei Colonial Pipeline / Cyber-Kriminelle wollen möglichst schnell und einfach möglichst viel Gewinn erzielen – Ransomware-Angriffe zumeist opportunistisch

datensicherheit.de, 12.07.2021
Zunahme von Ransomware-Angriffen nicht allein technisch zu begegnen / Grenzüberschreitende Bedrohung durch Ransomware erfordert auch Handeln auf politischer Ebene

datensicherheit.de, 09.07.2021
Ransomware-Attacken: Was wir heute von gestern für morgen lernen können / Ed Williams kommentiert aktuelle Hacker-Angriffe mit Ransomware, zeigt Trends auf und gibt Tipps

[datensicherheit.de, 15.05.2021] Check Point Research geht in einer aktuellen Stellungnahme auf die offensichtliche Verschärfung der Ransomware-Attacken weltweit ein. Eigene Sicherheitsforscher beobachten demnach eine neue Taktik, „um Lösegeldforderungen erpresserischer zu gestalten“.

Ransomware zunehmend beliebter bei Hackern

Check Point Research, die „Threat Intelligence“-Abteilung der Check Point® Software Technologies Ltd., weist derzeit daraufhin, dass Ransomware zunehmend beliebter bei Hackern wird: „Weltweit sehen die Sicherheitsforscher am Beginn des Jahres 2021 einen durchschnittlichen Anstieg von getroffenen Unternehmen und Einrichtungen um 102 Prozent im Vergleich zum gleichen Zeitraum im vergangenen Jahr 2020.“
So würden seit Anfang April 2021 in der Woche rund 1.000 Organisationen aller Art attackiert – im letzten Jahr seien es zur gleichen Zeit rund 600 gewesen. „In Deutschland jedoch sanken die Angriffe um 60 Prozent seit Jahresbeginn, doch die Art und Weise wird aggressiver.“

Ransomware-Erpressungsversuche adressieren alle betroffenen Parteien

Schwerwiegend sei folgende Erkenntnis: „Viele Hacker wenden eine neue Taktik an, um ihren Lösegeldforderungen zu unterstreichen – Dreifache Erpressung!“ Das Vorgehen sieht laut Check Point Research so aus:

1. Daten werden gestohlen und es wird mit deren Veröffentlichung gedroht.
2. Daten werden zeitgleich verschlüsselt (soweit die bislang bekannte Doppelte Erpressung).
3. Lösegeldforderungen werden an Kunden, Patienten, Partner-Unternehmen oder Zulieferer geschickt, deren Integrität ebenfalls von den gestohlenen Daten bedroht ist.

Die Hacker streuten nun ihre Erpressungsversuche an alle betroffenen Parteien. „Es erhalten nicht mehr nur die Unternehmen eine Lösegeldforderung, deren Systeme von der Ransomware attackiert wurden, sondern Kunden oder Partner, deren Informationen in den gestohlenen Daten enthalten sind. So wollen die Kriminellen ihre Chancen auf Profit steigern.“

Erster Fall für Dreifache Erpressung per Ransomware-Angriff im Oktober 2020

Der erste Fall für Dreifache Erpressung sei im Oktober 2020 in Europa aufgetreten: Die finnische Klinik für Psychotherapie, Vastaamo, mit 40.000 Patienten habe ein Datenleck in Verbindung mit einer Ransomware erlebt, „welches sich über das ganze Jahr erstreckte“. Wie üblich, sei eine große Summe Lösegelds von der Klinik gefordert worden, doch überraschender sei gewesen, „dass einzelne Patienten ebenfalls Lösegeldforderungen in geringerer Höhe über E-Mail erhalten haben“. Die Hacker hätten diese mit der Veröffentlichung der Aufzeichnungen aus den Therapie-Sitzungen bedroht.
Außerdem sei die durchschnittliche Summe der Lösegeldforderungen über das letzte Jahr um 171 Prozent angestiegen und liege nun bei rund 257.000 Euro (310.000 US-Dollar). „Kürzlich traf es sehr prominent die US-amerikanische Firma Colonial, deren Pipeline für Brennstoff lahmgelegt wurde.“

Weitere Informationen zum Thema:

Check Point Blog
The New Ransomware Threat: Triple Extortion / Global surge in ransomware attacks hits 102% increase this year compared to the beginning of 2020, and shows no sign of slowing down

datensicherheit.de, 14.05.2021
Signifikanter Ransomware-Angriff auf IT-Systeme der Health Service Executive / Staatliches Gesundheitssystems Irlands meldet Abschaltung der eigenen IT-Systeme als Reaktion auf Ransomware-Attacke

datensicherheit.de, 12.05.2021
Ransomware-Angriff auf Colonial Pipeline nur Teil einer neuen Welle / Betreiber einer der größten Treibstoff-Pipelines der USA musste Betrieb nach Attacke mit DarkSide-Ransomware vorübergehend einstellen

TECHMONITOR, Matthew Gooding, 17.03.2021
Ransomware payouts top $300,000 with ‘double extortion’ attacks on the rise / The average ransomware payout grew 171% in 2020 as criminals threatened to post sensitive data online.

WIRED, William Ralston, 09.12.2020
A dying man, a therapist and the ransom raid that shook the world / Patients put their trust in a therapy company to keep their notes and diagnoses private. Then the ransom demands arrived

[datensicherheit.de, 25.02.2021] Der Erpressungs-Trojaner Emotet befinde sich nach dem Takedown noch auf vielen Systemen und vermehre sich von alleine weiter. Der eco – Verband der Internetwirtschaft e.V. gibt in seiner aktuellen Stellungnahme sechs sechs Tipps, „wie sich Systeme bereinigen lassen“. Der eco befragte demnach von September bis Dezember 2020 175 Sicherheitsexperten und veröffentlichte die Ergebnisse in der eco-Umfrage „IT-Sicherheit 2020“.

Foto: eco e.V.

Markus Schaffrin: Ransomware immer noch gefährlichste Bedrohung für KMU

Erkenntnisse aus der eco-Studie zur IT-Sicherheit 2020

Funktionierende und sichere IT-Infrastrukturen seien von grundlegender Bedeutung für unsere Gesellschaft – dies habe uns die „Corona-Pandemie“ deutlich gezeigt. Mit fortschreitender Digitalisierung würden Unternehmen, Behörden sowie Bürger jedoch auch zur Angriffsfläche für Cyber-Kriminelle – „die Cyber-Angriffe werden immer ausgefeilter“.
Rund 20 Prozent der im Rahmen der aktuellen eco-Studie zur IT-Sicherheit befragten Unternehmen hätten im vergangenen Jahr, 2020, einen „gravierenden Sicherheitsvorfall“ gehabt. Von Ransomware (Verschlüsselungstrojanern) sei dabei die größte Gefahr ausgegangen, so die befragten Sicherheitsexperten. Etwa jeder fünfte „gravierende Sicherheitsvorfall“ gehe auf diese Schadsoftware zurück, welche „die Daten eines Unternehmens verschlüsselt und dafür ein Lösegeld verlangt“.

Abbildung: eco e.V.

eco-Umfrage unter Unternehmen nach „gravierendem Sichrheitsvorfall“

eco-Warnung: Erpressungs-Trojaner noch auf vielen Systemen und vermehrt sich von alleine weiter

Eines der gefährlichsten Schadprogramme der letzten Jahre war demnach „Emotet“. Dessen Botnetz und die dahinter liegende Schadsoftware hätten in Deutschland einen Schaden in Höhe von mindestens 14,5 Millionen Euro verursacht. Im Januar 2021 sei es zwar im Rahmen einer internationalen Aktion gelungen, die Infrastruktur hinter dem „Emotet“-Botnetz zu übernehmen und zu zerschlagen. Doch der Erpressungs-Trojaner befinde sich noch auf vielen Systemen und vermehre sich von alleine weiter.
Insgesamt seien mehr als 700.000 Benutzerkonten für über 80.000 in Deutschland betriebene Online-Dienste betroffen, so das Bundesamt für Sicherheit in der Informationswirtschaft (BSI). Auch viele Mitgliedsunternehmen des eco-Verbands sähen sich mit dieser Situation konfrontiert.

eco gibt 6 Tipps zur Beseitigung noch vorhandener Infektionen und zum Schutz vor Ransomware

Der eco empfiehlt nach eigenen Angaben Internetdienstleistern wie Web-Shops, Kundenportalen von Internet-/Mobilfunk-Providern und Buchungsportalen daher, die betroffenen Kunden zu informieren, damit diese ihre infizierten Computer und Laptops bereinigen können.
„,Emotet‘ infiziert zurzeit noch viele Systeme und stellt nach wie vor ein Risiko für viele Unternehmen dar“, warnt Markus Schaffrin, Sicherheitsexperte und eco-Geschäftsbereichsleiter „Mitglieder Services“. Daher gebe der eco folgende sechs Tipps, „wie sich noch vorhandene Infektionen beseitigen und Systeme zukünftig vor Ransomware schützen lassen“:

1. Betriebssystem und Anwendungs-Programme auf dem aktuellsten Stand
   Malware wie „Emotet“ verbreite sich in „Windows“-Umgebungen häufig über Sicherheitslücken. „Halten Sie daher sowohl Ihr Betriebssystem als auch Ihre eingesetzten Programme wie Mail, Office Browser auf dem aktuellsten Stand.“ Das „Windows“-Update helfe dabei, Updates auf dem Rechner automatisiert aufzuspielen.
2. Starke Passwörter entsprechend BSI-Empfehlung verwenden
   „Verwenden Sie starke Passwörter entsprechend der Empfehlung des BSI!“ Häufig ließen sich Passwörter leicht erraten – deshalb sollten starke Passwörter verwendet werden, „so dass Kriminelle Ihr Passwort für Webseiten, E-Mails oder auch vor allem für Ihre administrativen Accounts nicht einfach erraten können“. Ferner sollte für jedes Account / jede Website ein eigenes Passwort verwendet werden: „Hier kann Ihnen ein Passwortmanager wie z.B. das kostenlose Programm ,Keepass‘ helfen, die Übersicht zu behalten.“
3. Regelmäßig Backups anlegen
   Häufig verschlüssele Malware auch Dateien – auch Netzwerklaufwerke seien nicht vor „Emotet“ und ähnlicher Malware sicher. „Legen Sie regelmäßig Backups an und stellen Sie sicher, dass Ihr Backup nicht auf ständig angeschlossenen Laufwerken abgelegt wird, da es dort auch von einem Verschlüsselungstrojaner erreicht werden könnte.“
4. Anti-Viren-Software einsetzen
   „Verwenden Sie eine Anti-Viren-Software!“. Diese AV-Lösung sollte stets auf dem neuesten Stand gehalten werden, um auch aktuelle Bedrohungen zu erkennen.
5. Nie mit administrativem Account unter „Windows“ arbeiten
   Nutzer sollten sich ein Anwender-Account unter „Windows“ anlegen: „Surfen oder arbeiten Sie nie mit dem administrativen Account unter ,Windows‘!“ Ein „normales“ Anwender-Account sollte zum Arbeiten verwendet werden – „Windows“ werde nur hin und wieder, etwa bei der Installation von Software, nach dem Administrator-Passwort fragen.
6. Vorsichtiger Umgang mit E-Mails und Dateien
   „Seien Sie vorsichtig bei E-Mails oder Dateien. Überlegen Sie, von welchem Absender Sie Dateien erhalten und ob Sie diese öffnen müssen!“ Es gelte, auf die Dateiendung zu achten: So sei z.B. eine „Bewerbung.pdf.exe“ wohl eher mit Vorsicht zu genießen. „Laden Sie keine Codecs für Internetvideos herunter, wenn Sie dazu aufgefordert werden!“ Meist stecke der Versuch dahinter, dem Adressaten „einen Trojaner unterzuschieben“. Macros in der „Office Suite“ sollten deaktiviert werden, wenn diese nicht genutzt werden oder der Quelle zu misstrauen ist.

Weitere Informationen zum Thema:

datensicherheit.de, 29.01.2021
Folgen noch unklar: Ermittlungsbehörden versetzten Emotet schweren Schlag / Hoffnung keimt auf, dass es schwer für das kriminelle Netz hinter Emotet wird, sich von dieser Niederlage zu erholen

[datensicherheit.de, 09.09.2020] Mitte August 2020 habe ein relativ prominenter Bedrohungsakteur eine weltweite Kampagne von Erpressungsangriffen per Distributed-Denial-of-Service (DDoS) initiiert. Dies seien bösartige Angriffe, die darauf abzielten, Netzwerke mit Datenverkehr zu überfluten, um Leistung und Verfügbarkeit zu beeinträchtigen. Diese Angriffe richteten sich hauptsächlich gegen die Finanz- und Reisebranche.

DDoS-Demonstrationsangriff, gefolgt von Erpressungsforderung

Zu den Zielen der Angreifer gehörten unter anderem regionale Banken, Börsen, Reisebüros und Währungsbörsen – und in einigen Fällen hätten sich die Attacken auch gegen deren vorgelagerte Internet-Zugangsanbieter gerichtet.
Diese Angriffe seien dadurch gekennzeichnet, dass der Angreifer einen DDoS-Demonstrationsangriff gegen die Infrastruktur der Online-Dienstleistungen bzw. die Anwendungsbereitstellung der Zielorganisation durchführt, gefolgt von einer Erpresser-E-Mail zur Zahlung in der Kryptowährung Bitcoin (BTC).
Die Erpressungsforderungen behaupteten in der Regel, dass der Angreifer Angriffe mit bis zu 2 Tbps DDoS-Angriffskapazität durchführe und drohe mit Folgeangriffen, „falls die Lösegeldzahlung nicht innerhalb eines festgelegten Zeitraums an den Angreifer erfolgt“.

Von NETSCOUT empfohlene DDoS-Abwehr-Maßnahmen auf einen Blick:

• Organisationen mit geschäftskritischen öffentlich zugänglichen Internet-Diensten sollten sicherstellen, dass alle relevanten Netzwerkinfrastrukturen, Architekturen und operativen „Best Current Practices“ (BCPs) implementiert wurden. Dazu gehören auch situationsspezifische Netzwerkzugangsrichtlinien, die den Internetverkehr nur über die erforderlichen IP-Protokolle und Ports zulassen.
• Der interne Internet-Zugangsverkehr sollte vom öffentlich zugänglichen Internet-Verkehr über vorgelagerte Internet-Transitverbindungen separiert werden.
• Kritische unterstützende Zusatzdienste wie das maßgebliche DNS sollten ebenfalls in einer Weise konzipiert, eingerichtet und betrieben werden, die mit allen relevanten BCPs vereinbar ist.
• Bei Erhalt einer DDoS-Erpresseremail sollten sich die Zielorganisationen unverzüglich mit ihren Internet-Service-Providern, anderen Organisationen, die kritische Internet-Dienste anbieten (z.B. autorisierte DNS-Hoster), und Strafverfolgungsbehörden in Verbindung setzen. Sie sollten sicherstellen, dass ihre DDoS-Verteidigungspläne aktiviert und validiert sind und die Alarmbereitschaft erhöhen.
• Vor Ort vorhandene intelligente DDoS-Abwehrmaßnahmen sollten mit cloud- oder transit-basierten vorgelagerten DDoS-Abwehrdiensten kombiniert werden, um die Abwehr von hochvoluminösen Angriffen, maximale Reaktionsfähigkeit und Flexibilität während eines Angriffs zu gewährleisten.
• Organisationen sollten sich mit den Einzelheiten früherer DDoS-Erpressungskampagnen vertraut machen, mit besonderem Schwerpunkt auf der DD4BC-Angriffsserie, die zwischen 2014 und 2016 gestartet wurde.

Weitere Informationen zum Thema:

NETSCOUT, Roland Dobbins & Steinthor Bjarnason, 03.09.2020
High-Profile DDoS Extortion Attacks — September 2020

ARBOR NETWORKS, Roland Dobbins
Your Bitcoins, or Your Site! An Overview of the DD4BC 2014-2015 DDoS Extortion Campaign

datensicherheit.de, 10.08.2020
DDoS: Kein Sommerloch 2020 / kaspersky meldet 217 Prozent mehr Angriffe im zweiten Quartal 2020

datensicherheit.de, 04.06.2020
DDoS: Bildungseinrichtungen im Dauerstress / Laut NETSCOUT besteht bezüglich Cybersecurity „immer Prüfungszeit“

datensicherheit.de, 20.05.2020
Finanzsektor: Steigende Anzahl an DDoS- und Credential-Stuffing-Angriffen / Überdurchschnittlich viele Vorkommnisse im April 2020

datensicherheit.de, 11.05.2020
Deutlicher Anstieg der Cyberangriffe mittels DDoS-Attacken im Jahr 2020 / Die Mehrheit des Angriffsverkehrs bezieht sich auf Online-Spiele

datensicherheit.de, 29.04.2020
DDoS: Instrument im wirtschaftlichen Konkurrenzkampf / Report zur Distributed Denial Of Service-Attacken und den betroffenen Branchen

[datensicherheit.de, 17.04.2020] Check Point® Software Technologies Ltd., Anbieter von Cyber-Sicherheitslösungen, ist einem neuen Vorgehen der Cyber-Kriminellen auf die Schliche gekommen. Diese ziehen eine zweite Ebene in ihre Ransomware-Attacken und machen aus der Lösegeldforderung eine doppelte Erpressung.

Bisher waren Geldforderungen üblich

Bislang war es üblich, die Systeme einer Firma, einer Behörde, eines Versorgers oder eines Krankenhauses mit einer Ransomware zu infiltrieren und alle wichtigen Dateien und Server zu verschlüsseln, um den Betrieb lahm zu legen. Zur Freigabe der Systeme wurde Geld gefordert. Wer nicht bezahlt, bekam den Schlüssel für die Verschlüsselung nicht ausgehändigt. Nun aber wurde eine zweite Ebene eingezogen: Die Angreifer stehlen vor der Verschlüsselung einige sensible Daten und drohen im Zuge der Lösegeldforderung mit deren Veröffentlichung. Manchmal folgt sogar ein kleiner Warnschuß. Es werden nämlich kleine Teile bereits im Dark Net preisgegeben. Daraus folgt also eine doppelte Erpressung.

Jüngst hat es ein sehr sensibles Unternehmen erwischt, einen US-Zulieferer, der auch im militärischen Bereich tätig ist. Die Firma weigerte sich zu zahlen, woraufhin Dokumente an die Öffentlichkeit gelangen, darunter wohl auch Spezifikationen für ein neues System zum Abfangen von Mörsergranaten. Die Hacker-Gruppe DoppelPaymer soll dahinterstecken. Der erste Fall dieser Art wurde im November 2019 bekannt.

Foto: Check Point Software Technologies

Christine Schönig, Regional Director Security Engineering CER, Office of the CTO bei Check Point Software Technologies

„Doppelte Erpressung ist ein schnell wachsender Trend innerhalb der Ransomware-Angriffe. Davon haben wir im 1. Quartal des Jahres 2020 viele gesehen. Bei dieser Taktik treiben die Kriminellen ihre Opfer noch weiter in die Enge, weil sie vor dem Verschlüsseln der Daten eine große Menge von sensiblen Informationen extrahieren und damit drohen, diese im Dark Net preiszugeben. So untermauern die Cyber-Kriminellen ihre Lösegeldforderungen“, erläutert Christine Schönig, Regional Director Security Engineering CER, Office of the CTO bei Check Point Software Technologies, die Forschungsergebnisse des Reserach-Teams: „Wir sind besonders besorgt darüber, dass sich Krankenhäuser dieser Bedrohung stellen müssen. Da diese sich während der laufenden Pandemie verstärkt auf ihre Patienten konzentrieren müssen und im Rahmen ihrer Aufgaben die Kranken versorgen, wäre es für sie sehr schwierig, eine doppelte Erpressung zu bewältigen – es kann hierbei leicht sogar um Leben gehen.

Wir raten den Krankenhäusern und großen Organisationen daher zur Vorsicht und möchten darauf hinweisen, daß alle notwendigen Maßnahmen getroffen werden sollten, um sämtliche Daten zu sichern und das Personal zu schulen. Außerdem sollten sie dringend auf fortschrittliche Sicherheitslösungen von spezialisierten Herstellern innerhalb der IT-Sicherheit setzen, die in jedem Fall auch Zero-Day-Angriffe blockieren und eine umfangreiche Sicherheitsarchitektur mit zentraler Plattform bieten.“

Weitere Informationen zum Thema:

Check Point
Ransomware Evolved: Double Extortion

datensicherheit.de, 17.04.2020
Ransomware-Angriffe: Backups allein nicht ausreichend

datensicherheit.de, 12.04.2020
Hacker wählen vermehrt Apps und mobile Geräte als Ziele

datensicherheit.de, 24.02.2020
Ransomware-Angriffe bedrohen Pipeline-Betreiber

datensicherheit.de, 28.10.2019
Ransomware-Survival-Checkliste von Rubrik zur Verfügung gestellt