Cyberkriminalität
Ein aktueller Vorfall enthüllt die betrügerische Natur von Cyberkriminellen und unterstreicht die Bedeutung präventiver Maßnahmen gegen Ransomware-Angriffe.
Bildquelle: Foto von FlyD auf Unsplash
Cyberkriminelle Betrügen Sogar Unter Ihren Kollegen: Ein Aktueller Einblick in Die Welt Der Ransomware-Attacken
In der zunehmend komplexen Welt der Cyberkriminalität ist es nicht nur die ständige Bedrohung von außen, die Unternehmen und Organisationen Kopfzerbrechen bereitet. Ein alarmierender Vorfall wirft nun auch ein Schlaglicht auf die Tatsache, dass sogar innerhalb der Reihen der Cyberkriminellen Verrat herrscht.
Bei Ransomware-Angriffen setzen die Täter einen sogenannten Verschlüsselungstrojaner ein, um die wichtigen Daten der Opfer zu verschlüsseln und sie somit auszuschließen. Das Lösegeld, das sie für die Freigabe dieser Daten verlangen, wird normalerweise in Form von Kryptowährung gefordert. Alternativ drohen sie damit, sensible Daten zu veröffentlichen, falls keine Zahlung erfolgt. Die Debatte darüber, ob man den Forderungen von Angreifern nachgeben sollte, wird immer wieder geführt.
Sicherheitsexperten warnen jedoch vehement davor, das Lösegeld zu zahlen. Denn das „Geschäftsmodell“ der Cyberkriminellen funktioniert nur, wenn die Opfer mitspielen. Würden sich alle Opfer weigern, zu zahlen, gäbe es keine Motivation mehr für weitere Attacken. Darüber hinaus gibt es keine Garantie, dass die Angreifer nach der Zahlung tatsächlich den Schlüssel für die Entschlüsselung der Daten herausgeben oder die gestohlenen Daten nicht doch veröffentlichen.
Ein aktueller Vorfall verdeutlicht das Misstrauen, das gegenüber Cyberkriminellen mehr als angebracht ist. Die Hackergruppe ALPHV/Blackcat bietet Ransomware-as-a-Service-Programme an, bei denen sie die Schadsoftware als Dienstleistung bereitstellen, die dann von anderen Kriminellen in Angriffen genutzt wird. In einem aktuellen Fall zahlte die Gesundheitsplattform Optum in den USA 22 Millionen US-Dollar Lösegeld, nachdem sie Opfer eines Angriffs wurde. Doch anscheinend machte sich ALPHV/Blackcat mit dem Geld davon und ließ den eigentlichen Angreifer im Stich.
Dies ist besonders bitter für Optum, da das Lösegeld gezahlt wurde, aber die Daten weiterhin in der Hand des Angreifers sind. Besteht nun die Gefahr, dass dieser erneut ein Lösegeld verlangt? Schließlich wissen die Kriminellen nun, dass Optum grundsätzlich bereit ist zu zahlen.
Solche Vorfälle unterstreichen die Bedeutung von Prävention. Im Ernstfall sind Unternehmen den Angreifern in der Regel komplett ausgeliefert, und es ist unvorhersehbar, wie sich diese verhalten werden. Daher sollten Nutzer:innen und Unternehmen alles tun, um zu verhindern, überhaupt Opfer eines Angriffs zu werden. Dazu gehören technische Schutzvorkehrungen wie Firewalls, Antivirenschutz, regelmäßige Backups und die zeitnahe Installation von Softwareupdates, sowie die Sensibilisierung für mögliche Gefahrenquellen wie Spam- und Phishing-Mails und das Vermeiden unseriöser Websites.
Quelle: https://www.sicher-im-netz.de/cyberkrimimelle-betr%C3%BCgen-sich-auch-untereinander
Downloads:
Teilen Sie den Beitrag:
