Kurz nach dem Norsk-Hydro-Angriffsvorfall, wurde der Schweizer Hersteller von Flughafenunterhalts- und Straßenreinigungsfahrzeugen Aebi Schmidt von einem Ransomware-Angriff getroffen, wie Techcrunch berichtet. Es wird vermutet, dass es sich um einen LockerGoga-Angriff handelt, ähnlich dem Vorfall vom letzten Monat. Nach Angabe von Thomas Stiess, Pressesprecher bei Aeibi Schmidt ist die tatsächliche Ursache noch nicht bekannt. Das internationale IT-Netzwerk des Unternehmens einschließlich ihrer US-Tochtergesellschaften war betroffen, aber es scheint, als dass die europäische Zentrale am schwersten betroffen ist. Die Geschäfts-E-Mail des Unternehmens wurde ebenfalls kompromittiert. Darüber hinaus wurde eine Reihe von Systemen, die mit dem weltweiten Netzwerk des Unternehmens verbunden sind, lahmgelegt.
Die Techniken, die die Cyberkriminellen einsetzen, entwickeln sich ständig weiter, um an den traditionellen Verteidigungsmechanismen vorbeizukommen. Laut einem Bericht von Cybersecurity Ventures werden die durch Ransomware verursachten jährlichen Kosten bis 2019 auf über 11,5 Milliarden US-Dollar geschätzt. Bei Ransomware-Angriffen besteht das Problem darin, dass sobald diese Dateien verschlüsselt sind, Unternehmen sich entweder auf ein aktuelles Backup zur Wiederherstellung der Daten verlassen oder aber das Lösegeld zahlen müssen. Aber, Backups scheitern oft. Das Storage-Magazine berichtete, dass über 34 Prozent der befragten Unternehmen ihre Backups nicht testen und von diesen gaben 77 Prozent an, dass Tape-Backups nicht wiederhergestellt werden konnten. Die Ergebnisse werden von einer Microsoft-Umfrage bestätigt, hier wurde festgestellt, dass 42 Prozent der versuchten Wiederherstellungen von Tape-Backups scheitern.
Nicht jede E-Mail, die durch den Filter in den Posteingang gelangt, ist auch vertrauenswürdig. Das Vertrauen und das Anklicken jeder E-Mail, Links oder Anhänge ist eine sehr riskante und gefährliche Sache. Unachtsame Mitarbeiter werden immer auf Kosten des gesamten Unternehmens zum Opfer von Hackern fallen. Ein altes Sprichwort besagt, dass Vorbeugen besser ist als Heilen. Unter Prävention versteht man das Security-Awareness-Training. Sicherheitsvorfälle wie Ransomware-Angriffe können einfach vermieden werden, wenn die Mitarbeiter eine angemessene Schulung erhalten, die ihnen hilft, weniger Vertrauen in jede E-Mail zu haben, Abweichungen bei Domainnamen, E-Mail-Adressen, Betreffzeilen usw. schneller und problemlos zu identifizieren. Eine solide „menschliche Firewall“ wird die technische Seite ihres Sicherheitssystems stark unterstützen. Hacker müssen nicht nur den künstlichen Filter durchlaufen, sondern auch den menschlichen Filter, wodurch ihre Zugriffsmöglichkeiten auf das Firmennetzwerk weitgehend reduziert werden.
#Netzpalaver #KnowBe4