Ransomwarebanden sind gnadenlos

Morgan Wright, Chief Security Advisor bei Sentinelone

Diese Woche wurde der Caritas-Verband München und Oberbayern von Cyberkriminellen angegriffen. Die Münchner Polizei teilte hierzu mit, dass sie die Ermittlungen bereits aufgenommen hat. Es wurde bestätigt, dass eine Lösegeld-Forderung bei der Caritas eingegangen ist – es handelt sich also wie so oft in letzter Zeit um einen Ransomware-Angriff. Die Hacker forderten die Zahlung eines hohen Betrags in Krypto-Währung, um die Daten der Caritas wieder freizugeben. Mehrere Server und Rechner der Organisation mit rund 10 000 Beschäftigten sind betroffen. Wie der Vorstandsvorsitzende Herrmann Sollfrank einräumte, gebe es konkrete Hinweise, dass es den Cyberkriminellen gelungen sei trotz aller Schutzvorkehrungen Daten aus den Systemen abzugreifen.

Welche Daten bei dem Angriff genau gestohlen wurden und wie sicherheitskritisch diese sind, ist allerdings noch unklar. Zeitnah nach Bekanntwerden der Attacke seien die Server der Caritas eingefroren worden, damit keine weiteren Daten exfiltriert werden. Die Kompromittierung der digitalen Infrastruktur erfolgt in solchen Fällen meist durch die Einschleusung einer Schadsoftware in die Netzwerke von Organisationen. Anschließend werden dann sensible Daten verschlüsselt und es folgt eine Lösegeld-Forderung, oft in Form von Krypto-Währungen.

 

Keine Rücksicht auf Verluste bei Ransomware-Attacken

Wieder einmal haben kriminelle Ransomware-Banden mehr als nur eine digitale Infrastruktur und Unternehmensdaten angegriffen. Sie haben eine Lebensweise angegriffen, ein Wertesystem, das dazu aufruft, Mitbürgern zu helfen, die dringend auf soziale Unterstützung angewiesen sind. Die Bedrohungsakteure haben in diesem Fall ihre Gleichgültigkeit gegenüber der Art der Organisationen, die sie angreifen, eindrücklich unter Beweis gestellt. Die einzige Voraussetzung für einen Angriff stellt die Anfälligkeit eines Systems dar.

Jeder größere Ransomware-Angriff zielt darauf ab, die Fähigkeit zur Kommunikation und Zusammenarbeit zu beeinträchtigen. Die akuten Auswirkungen eines Angriffs beschäftigen eine Organisation vielleicht nur ein oder zwei Wochen, aber der tatsächliche Schaden wirkt Monate, wenn nicht Jahre lang nach. Verlorene Einnahmen, beschädigtes Image und entgangene Chancen sind schwerer zu ersetzen als ein System zu patchen oder die Cyberabwehr auf moderne und automatisierte Ansätze umzustellen. Veraltete Software und Systeme können auch die Grundfeste einer großen Institution schädigen. Deshalb sollte bei allen Organisationen ein klarer Fokus auf den Ausbau der Cybersicherheit gesetzt werden. Die große Herausforderung dabei ist die Priorisierung der begrenzten Ressourcen unter Beachtung oft konkurrierender Ziele und Ansprüche innerhalb einer Organisation. Fortschrittliche Ransomware-Gruppen machen sich hierbei den Umstand zunutze, dass der Cybersicherheit nicht immer die notwendige Priorität eingeräumt wird.

#Sentinelone