Entsorgungsunternehmen wird durch Ransomware lahmgelegt

Kommentar von Jelle Wieringa, Security Awareness Advocate bei KnowBe4, zum Hackerangriff auf das Entsorgungsunternehmen Otto Dörner, das durch durch Ransomware lahmgelegt wurde.

Medienberichten zufolge wurde das deutsche Entsorgungsunternehmen Otto Dörner mit Sitz in Hamburg von Cyberkriminellen mit Ransomware infiziert. Die Attacke soll bereits im Januar stattgefunden haben, doch auch jetzt noch kämpft das Unternehmen mit Sitz in Hamburg mit den Auswirkungen des verheerenden Cyberangriffs: Die E-Mail-, Telefon- und IT-Systeme der Firma mit über 1200 Mitarbeitern sind nach wie vor beeinträchtigt und schlimmer noch, zahlreiche Daten der Firma wurden von den Kriminellen verschlüsselt.

Die bisher noch unbekannten Täter erpressen das Entsorgungsunternehmen derweil und fordern nun Lösegeld für die Freigabe der Daten und Systeme. Nach den jüngsten Attacken auf das ebenfalls in Hamburg ansässige Tanklogistikunternehmen Oiltanking, reiht sich Otto Dörner ein in die Liste der Ransomware-Fälle und spiegelt die zunehmend ernster werdende Cyberbedrohungslage in Deutschland und Europa wider.

Mangel an ausreichenden Sicherheitsschulungen trotz zunehmender Gefahrenlage

Da Otto Dörner ein Müllentsorgungsunternehmen ist, könnte der Angriffe weitreichende Folgen sowohl für Unternehmen als auch für Verbraucher haben. Sollten alle 35 Standorte des Unternehmens betroffen sein, würde dies Auswirkungen auf ganz Norddeutschland – und unter Umständen darüber hinaus – haben. Der Angriff zeigt, dass Cyberkriminelle bei der Auswahl ihrer Opfer keine Unterschiede machen. Jedes Unternehmen ist gefährdet, wenn seine Sicherheitsmaßnahmen nicht den Anforderungen entsprechen. Und im Falle eines Entsorgungsunternehmens mit vielen Mitarbeitern ist es sogar noch wichtiger, dafür zu sorgen, dass alle geschult sind – selbst diejenigen, die nicht tagtäglich mit Computersystemen zu tun haben.

Das IoT (Internet of Things) ist überall und die Gefahren allgegenwärtig, da immer mehr Geräte mit Firmennetzwerken verbunden sind und Mitarbeiter oft nicht ausreichend in Sachen Security geschult werden. Dazu kommt, dass die IoT-Hersteller im Allgemeinen mehr Wert auf Funktionalität als auf Sicherheit zu legen scheinen, was Unternehmen sehr anfällig für Angriffe wie Ransomware macht. Der beste Schutz für Unternehmen besteht darin, die eigenen Mitarbeiter zu einer „menschlichen Firewall“ zu machen und sie mit dem nötigen Wissen und Know-how auszustatten, um Social-Engineering-Versuchen durch Phishing und Co. standhalten zu können.

#KnowBe4

Tags:Cybersecurity Cybersicherheit IT-Security KnowBe4 menschlichen Firewall Otto Dörner Phishing Ransomware Security SecurityAwareness Sicherheitsschulung Social-Engineering

Über 1000 Infografiken

Backgrounder zu Cybercrime

Wissenswertes zu Blockchain

Die interessantesten und größten Videowalls

Wissenswertes zu Social-Media

Just for fun

Partner von Netzpalaver

Sonicwall-Podcast

Internet Safety for Kids

Entsorgungsunternehmen wird durch Ransomware lahmgelegt

Mangel an ausreichenden Sicherheitsschulungen trotz zunehmender Gefahrenlage

Weitere interessante Beiträge

Quanten-Zufallszahlen schützen vor raffinierten Cyber-Angriffen

Die künstliche Intelligenz ist in den Cybersecurity-Strategien deutscher Unternehmen noch nicht flächendeckend angekommen

Gefahr von generativer KI für demokratische Wahlen im Jahr 2024

Ergon Informatik erweitert den Kundenstamm und stärkt bestehende Partnerschaften.

Die Cyber-Achillesferse von Politikern

3 Beispiele neuer, aggressiver DDoS-Wellen