Ransomware-Angreifer fahren fiese Doppelstrategie
Schlimm genug, wenn ein Unternehmen von einem Ransomware-Angriff betroffen ist und „Lösegeld“ für seine verschlüsselten Dateien zahlen soll. Nun werden diese von den Kriminellen auch noch auf kompromittierende Informationen durchsucht.
Teilen
Schadsoftware wie Sodinokibi sind nicht neu: Ihre Urheber verschaffen sich Zugang zu Firmenrechnern und -netzwerken, verschlüsseln wichtige Dateien und fordern Lösegeld, ehe sie sie wieder freigeben. Mittlerweile häufen sich aber Medienberichte wie beispielsweise von bleepingcomputer.com , nach denen die Angreifer eine zweite Strategie verfolgen: Sie durchsuchen den Datenbestand nach Informationen, die dem angegriffenen Unternehmen besonders schaden könnten – etwa Sozialversicherungsnummern von Kunden. Werden sie fündig, drohen sie damit, diese zu veröffentlichen oder im Darknet weiterzuverkaufen. Gleichzeitig kündigen sie an, die betroffenen Kunden zu informieren – und welchem Unternehmen sie den Leak „verdanken“. Die Reputation wäre durch dieses „Public Shaming“ dahin und meist schwerwiegender als ein finanzieller Schaden.
Welche Folgen solche Angriffe haben können, zeigte sich im Januar beim Automobilzulieferer Gedia, bei dem Daten veröffentlicht wurden. Zeitweise war zudem die komplette IT-Infrastruktur lahmgelegt. Das Fachportal heise.de geht davon aus , dass sich der Trend fortsetzen und sogar verstärken wird. Daher sollten Unternehmen Ransomware-Infektionen immer auch als potenzielle Leaks sensibler Daten betrachten – und die betroffenen Kunden im Zweifelsfall selbst frühzeitig informieren, bevor es die Angreifer tun.
Aussteller zum Thema
Interesse an News zu Ausstellern, Top-Angeboten und den Trends der Branche?
Browser Hinweis
Ihr Webbrowser ist veraltet. Aktualisieren Sie Ihren Browser für mehr Sicherheit, Geschwindigkeit und eine optimale Darstellung dieser Seite.
Browser aktualisieren