Ransomware legt Systeme der Handwerkskammer Hannover lahm

Jelle Wieringa, Security Awareness Advocate bei KnowBe4

Als Unternehmen ins Visier von Hackern zu geraten ist ärgerlich. Doch schlimmer ist es, wenn ein Angriff tatsächlich gelingt. Kürzlich traf eine Ransomware die Handwerkskammer Hannover empfindlich. Die Kriminellen verschlüsselten die Dateien auf dem Server und fordern nun Lösegeld – die altbekannte Masche. Hinter dem Angriff steckt vermutlich die bekannte Hacker-Gruppe Sodinokibi.

Den Informationen des NDR zufolge, konnten die Täter eine Vielzahl von Daten unzugänglich machen. Es handelt sich insbesondere um Schriftverkehr mit Firmen, Dienstleistern und Förderern. Die Daten, welche nicht von der Attacke betroffen waren, konnte der Verband auf einen sicheren Server verschieben. Die sensibelsten Daten waren sogar zuvor auf dem Server eines Drittanbieters abgelegt worden und sind ebenfalls nicht betroffen. Dennoch handelt es sich um einen empfindlichen Treffer gegen die Handwerkskammer.

Derzeit ist unklar, ob die Daten schnell und vollständig wiederhergestellt werden können. Sicher ist, dass die Einrichtung kein Lösegeld zahlen will. Dem Hauptgeschäftsführer, Peter Karst, zufolge, müsse aber als Konsequenz derzeit vermehrt ohne Internet und Computer gearbeitet werden, um die Zeit zu überbrücken, bis das System wieder läuft.

Wie die Ransomware eindringen konnte, wurde nicht bekannt gegeben. Höchstwahrscheinlich aber kam der Schädling durch Phishing in das Netzwerk. Ob es sich um die neue Vorgehensweise der Doppelten Erpressung handelt, wobei Hacker vor der Verschlüsselung Daten stehlen und mit deren Veröffentlichung drohen, ist ebenfalls unklar. Die verschlüsselten Daten wurden noch nicht veröffentlicht. Es ist jedoch nicht auszuschließen, dass die Daten an die Öffentlichkeit geraten, sollte die Handwerkskammer nicht bezahlen.

Um solche Angriffe abzuwehren, sollten Unternehmen dringend in den Aufbau einer menschlichen Firewall investieren. Dafür müssen alle Mitarbeiter durch ein fortschrittliches New-School-Security-Awareness-Training und regelmäßig durchgeführte Phishing-Tests geschult werden, um Phishing zu erkennen. Ein Plug-In namens Phish-Alert-Button kann außerdem in das Firmen-Outlook installiert werden, um den Angestellten beim Umgang mit Phishing zu helfen. Über diesen Knopf können die Mitarbeiter seltsam aussehende und von unbekannten Absendern stammende E-Mails, hinter denen sie Phishing vermuten, direkt und einfach an die IT-Abteilung melden. Es lohnt sich also, in diese Maßnahmen zu investieren, denn niemand möchte in den Schlagzeilen wegen eines IT-Zwischenfalles landen und so das Vertrauen der Kunden und Partner einbüßen.

#KnowBe4