Wir haben in diesem Jahr schon mehrfach über das Thema Sicherheit und besonders über die Gefahr durch Ransomware-Angriffe berichtet, die besonders den Mittelstand im Visier hatten und haben. Und auch darüber, dass die Angreifer gerne Schwachstellen, wie zum Beispiel die Verunsicherung in der Anfangszeit von Corona und Homeoffice sich zunutze machen.
Dieser Trend hält, nach der neuesten Warnung des Bundesamts für Sicherheit in der Informationstechnik (BSI) leider an: Danach sollten Unternehmen mit einem erhöhten Risiko für Cyber-Angriffe über die Feiertage rechnen. „Insbesondere Feiertage, Urlaubszeiten und auch Wochenenden wurden in der Vergangenheit wiederholt für solche Angriffe genutzt, da viele Unternehmen und Organisationen dann weniger reaktionsfähig sind. Jetzt ist die Zeit, entsprechende Schutzmaßnahmen umzusetzen!“, warnt BSI-Präsident Arne Schönbohm.
Anzeichen auf Angriffswelle über die Feiertage verdichten sich
Laut BSI gibt es für die Warnung ernst zu nehmende Anzeichen: Einerseits sei es der Versand von Emotet-Spam, sowie das aktive öffentliche Werben von Ransomware-Gruppierungen um kriminelle Mitstreiter. Emotet war insbesondere für E-Mail-Thread-Hijacking bekannt. Dabei werden nicht nur Absenderadressen von E-Mails gefälscht, sondern vermeintliche Antworten auf zuvor ausgespähte E-Mails an die Kommunikationspartner versendet.
Auch die weiterhin bestehende Verwundbarkeit vieler Microsoft-Exchange-Server in Deutschland erhöhe dieses Risiko. „Wir sehen deutliche Anzeichen für eine zunehmende Bedrohung durch Emotet sowie verwundbare MS-Exchange-Instanzen und daraus folgende Ransomware-Angriffe in Deutschland“, so Schönbohm.
Ransomware-Angriffe werden üblicherweise stufenweise durchgeführt. Nach einer Infektion des Zielsystems, etwa durch eine Schadsoftware wie Emotet oder unter Ausnutzung bestehender Schwachstellen, werden in einem weiteren Schritt andere Varianten nachgeladen. Damit verbreiten sich die Viren in den infizierten Netzwerken aus und gehen zum nächsten Schritt, der Verschlüsselung der Systeme.
Wie wir bereits berichteten, haben es die Hacker nicht nur auf Unternehmensdaten, sondern oft sogar auf die Backups abgesehen. Durch hohe Lösegeldforderungen und komplette Verschlüsselung von Daten und Backups, können Ransomware-Angriffe schnell Betriebe lahmlegen und Existenzen bedrohen.
Gefährlicher Trend „Cybercrime as a Service”
Zusätzlich kompliziert wird die Bedrohungslage dadurch, dass sich die Hacker immer professioneller organisieren. Ransomware wird sogar als Dienstleistung, sogar „Geschäftsmodell“ und Mietservice im Netz angeboten. „Das aktive öffentliche Werben von Hackergruppierungen für ihr kriminelles Geschäftsmodell ‚Cybercrime as a Service‘ unterstreicht einmal mehr Professionalität und Vernetzungsgrad unseres Gegenübers“, warnt der BSI-Präsident.
Tipp: Noch vor Weihnachten absichern
Es gilt also schnell zu handeln – noch vor Weihnachten: BSI und BKA raten angesichts der geschilderten Bedrohungslage dazu, neben präventiven Maßnahmen auch die Detektions- und Reaktionsfähigkeiten zu stärken, sowie funktionsfähige Backups bereit zu halten.
Bei GlobalConnect bieten wir Ihnen Sicherheitsprodukte an, mit denen Sie gerüstet sind. Zum Beispiel Ransomware- und Backup-Schutz, mit denen Ihre Unternehmensdaten und Ihre Backups vor Cyberangriffen geschützt sind – auch an den Feiertagen und zwischen den Jahren. Sprechen Sie uns gerne zu einer Sicherheitsberatung an.