Reaktion auf die wachsende Bedrohung von human-operated Ransomware

Human-operated Ransomware, Schadsoftware welche von Kriminellen gezielt platziert und zur Anwendung gebracht wird, ist eine der größten Cybersecurity Bedrohungen für Unternehmen. Bei dieser Art von Angriff hacken sich Angreifer in das Netzwerk des Opfers und installieren Ransomware. Diese Schadsoftware verschlüsselt Daten und Informationen. Die Opfer werden anschließend erpresst, wobei die Lösegeldforderungen in Millionenhöhe liegen. Neben der Verschlüsselung von Daten und der damit verbundenen Betriebsstörung stehlen Angreifer in zunehmender Häufigkeit sensible Daten und drohen diese zu veröffentlichen. Durch das zusätzliche Risiko, welches durch die Veröffentlichung von vertraulichen Projekt-, Kunden- oder Forschungsdaten entsteht, wird der Druck auf die Opfer, Lösegeldforderungen zu bezahlen, massiv erhöht. Neben der Lahmlegung der Wertschöpfungskette führen diese Angriffe zu erheblichen regulatorischen Konsequenzen bis hin zu signifikanten Reputationsschäden.

Solche intelligenten Angriffe stellen eine größere Herausforderung dar als die bisher bekannten Ransomware-Angriffe wie NotPetya und WannaCry, bei welchen eine wurmartige Funktionalität verwendet wurde, um die Verschlüsselungstrojaner automatisch und schnell über das Internet und innerhalb der Netzwerke betroffener Organisationen zu verbreiten. Im Gegensatz dazu wird die Schadsoftware bei dieser neuen Form von Ransomware-Angriffen von erfahrenen und hoch professionellen Kriminellen gesteuert, welche aus finanziellen Motiven handeln. Sie umgehen über einen Zeitraum von mehreren Monaten gezielt vorhandene Verteidigungs- und Schutzmaßnahmen ihrer Opfer, um die Reichweite der Schadsoftware zu maximieren. 

Unternehmen, die bislang noch keine Schritte unternommen haben ihre Anfälligkeit für diese Angriffe zu verstehen und zu verringern, sollten spätestens jetzt handeln.