"Wir erleben derzeit die massenhafte Verbreitung von raffinierten Angriffsmethoden durch die Organisierte Kriminalität, die bis vor einigen Monaten nachrichtendienstlichen Akteuren vorbehalten waren." erklärt das BSI in einer aktuellen Warnung. Derzeit registriere das Bundesamt für Sicherheit in der Informationstechnologie verstärkt Netzwerkkompromittierungen bei Unternehmen. Diese Kompromittierungen enden mit der manuellen und gezielten Ausführung eines Verschlüsselungstrojaners.

Dabei sind meist breit angelegte Dynamit-Phishing-Kampagnen, wie die von Emotet, der erste Schritt, um sich Zugang zum Netz zu verschaffen. Die Angreifer breiten sich dort danach systematisch weiter aus. Häufig könne auch gesehen werden, dass beispielsweise nach einem Einbruch bei einem IT-Dienstleister dessen Kunden attackiert werden. Teilweise werden Backups im nächsten Schritt lokalisiert und gelöscht und selektiv kritische Systeme manuell mit Ransomware infiziert. Dann wird diese zeitgleich auf allen Systemen gestartet.

Im Vergleich zu herkömmlichen Ransomware-Infektionen liegen die folgenden Lösegeldforderungen wesentlich höher. Dabei orientieren sich die Erpresser nach dem vermuteten Wert der Daten für den Betrieb und an dessen finanziellen Möglichkeiten.

(jf, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE