Contact
QR code for the current URL

Story Box-ID: 1052931

8com GmbH & Co. KG Europastraße 32 67433 Neustadt an der Weinstraße, Germany http://www.8com.de
Contact Ms Felicitas Kraus +49 30 3030808914
Company logo of 8com GmbH & Co. KG

Cyberkriminalität: Immer mehr Unternehmen zahlen Lösegeld

Wer das Lösegeld nach einer Ransomware-Attacke zahlt, erhöht die Attraktivität der Malware für Kriminelle, warnt das Royal United Services Institute (RUSI) in einem aktuellen Report

(PresseBox) (Neustadt an der Weinstraße, )
Schon seit seiner Gründung im Jahr 1831 befasst sich der Thinktank Royal United Services Institute (RUSI) mit Fragen der nationalen und internationalen Sicherheit. Im 21. Jahrhundert zählt dazu natürlich auch das Thema Cybersicherheit. In einem aktuellen Report, der gemeinsam mit dem Sicherheitsunternehmen BAE Systems entstanden ist, warnt das Institut nun davor, dass die Bedingungen für den Einsatz von Ransomware durch Kriminelle immer besser werden. Dadurch wird die Bedrohungslage immer angespannter.

Insbesondere die Bereitschaft vieler Unternehmen, die geforderten Summen zu zahlen, bereitet den Sicherheitsforschern Sorge, denn je erfolgreicher die Cyberkriminellen sind, desto eher werden sie ihre Angriffe ausweiten. Je mehr Unternehmen den Forderungen der Angreifer nachgeben, desto normaler würde es werden, das Lösegeld zu zahlen und den Vorfall abzuhaken – was dank entsprechender Versicherungspolicen auch bei großen Summen deutlich einfacher ist. Verschärft wird diese ohnehin bereits angespannte Lage durch die Ausbreitung von Ransomware-as-a-Service-Angeboten, die es auch weniger geschickten Cyberkriminellen erlauben, auf neueste Malware zurückzugreifen und diese in eigenen Kampagnen zu verbreiten. Wer auf der Suche nach solchen Dienstleistungen ist, wird im Darknet fündig, wo die Entwickler den eigentlichen Angreifern ihre Services anbieten, inklusive Kundendienst. Der Report berichtet sogar von Hinweisen darauf, dass die Betreiber der Ransomware-as-a-Service-Strukturen aktiv nach neuen Talenten suchen, um ihr Geschäft voranzutreiben.

Als weiteren Faktor, der die Ausbreitung von Ransomware begünstigt, nennt der Bericht die Auswirkungen der Corona-Pandemie, in der sich viele Unternehmen weltweit sehr schnell neu organisieren mussten, um die Arbeit aus dem Homeoffice zu ermöglichen. Dabei sind viele neue und zum Teil leider auch fehlerhafte Schnittstellen und Netzwerke entstanden, die den Cyberkriminellen neue Angriffspunkte liefern. Der fehlende persönliche Kontakt mit Kollegen und Geschäftspartnern vereinfacht darüber hinaus auch Phishing-Kampagnen, über die die Malware verbreitet werden kann.

Ein neues Gefährdungslevel haben Ransomware-Angriffe Ende 2019 erreicht, als die Hackergruppe Maze erstmals „Double-Extortion“-Attacken durchführte. Dabei werden die Daten nicht nur verschlüsselt, sondern auch von den Kriminellen heruntergeladen. Die Drohung, diese zu veröffentlichen, verleiht den Forderungen der Erpresser besonderen Nachdruck und verleitet auch Unternehmen zur Zahlung, die ihre Daten eigentlich auch alleine wiederherstellen könnten.

Für die Sicherheitsforscher stellt besonders dieser letzte Punkt ein Problem dar, denn solange das Geschäftsmodell Ransomware attraktiv bleibt, wird die Bedrohungslage weiter zunehmen. Sie kommen daher zu dem Schluss, dass nur ausbleibende Zahlungen der weiteren Ausbreitung der Malware ein Ende setzen könnten. Für Unternehmen bedeutet das, dass man alle nur möglichen Maßnahmen ergreifen sollte, um nicht selbst Opfer einer Attacke zu werden und vor der Wahl zu stehen, zu zahlen und damit das Geschäftsmodell der Kriminellen zu unterstützen oder das Lösegeld zu verweigern und die damit verbundenen Schäden zu riskieren. Als Alternative zu den individuellen Maßnahmen sehen die Sicherheitsforscher beispielsweise globale Richtlinien zum Umgang mit Cybererpressung oder etwa eine Gesetzgebung, die die Zahlung von Lösegeldern verbietet. Da eine solche Lösung jedoch in weiter Ferne liegt, bleibt Unternehmen nur, sich zu schützen, beispielsweise durch Awareness-Maßnahmen, Mehr-Faktor-Authentifizierung, regelmäßige Sicherheitsupdates und Managed Security Services, mit denen Ransomware-Angriffe frühzeitig erkannt und eingedämmt werden können.

8com GmbH & Co. KG

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.