Erpressung durch Ransomware
Das wohl lukrativste Modell der digitalen Kriminalität ist die Erpressung durch Verschlüsselung von Daten. Dabei sind für den Geschäftsbetrieb notwendige oder aus dem Kundenbereich sensible Daten das erste Ziel. Immer wieder taucht dabei die Gruppe Hive auf. Diese fand bereits bei anderen größeren Angriffen auf Gesundheitssysteme, Krankenhäusern und Banken Erwähnung. Wobei sie wahrscheinlich nur als Entwickler und Vermieter der Software fungieren. Deutlich wird aber, dass der Traum von einer Hacker-Ethik längst überholt ist. Es wird alles angegriffen, was irgendwie Erfolg verspricht. Ganz egal, ob menschliche Schicksale oder sogar Leben abhängen.
Unter Ransomware versteht man Krypto-Viren, welche Systeme befallen und verschlüsseln. Um nun wieder an die Daten zu kommen, werden hohe Lösegelder verlangt. Die Angriffe sind dabei taktisch sehr professionell. So wird versucht, Back-ups und Redundanzsysteme mitzuverschlüsseln oder während der Lösegeldverhandlungen weitere Angriffe durchzuführen.
So ist es nun auch der Ceconomy mit ihren Saturn und Media Märkten in der Nacht von Sonntag auf Montag den 08.11.2021 ergangen. Laut verschiedenen Meldungen seien ca. 3100 Windows Server betroffen. Dabei wurden das System für die Belegerstellung und verschiedene Dienstleistungen, wie z.B. Geschenkkarten lahmgelegt. Betroffen sind wohl alle 13 Landesgesellschaften mit ca. 1000 Märkten. Der Online-Shop ist nicht betroffen und laut offizieller Aussage des Unternehmens besteht für Kunden keinerlei Handlungsbedarf.
Was ist bei einem Angriff zu tun?
Eine Ransomware-Infektion wird oft nicht entdeckt, bis eine Art Benachrichtigung entweder in einem Fenster, einer App oder einer Bildschirmnachricht angezeigt wird, in der Sie aufgefordert werden, Geld zu zahlen, um wieder Zugriff auf Ihren PC oder Ihre Daten zu erhalten. Diese Meldungen werden oft nach dem Verschlüsseln von Dateien angezeigt.
Bezahlen Sie kein Geld, um Ihre Dateien wiederherzustellen. Selbst wenn Sie das Lösegeld bezahlen würden, besteht keine Garantie, dass Sie wieder Zugriff auf Ihren PC oder die Dateien erlangen.
Wenn Sie das Lösegeld bereits bezahlt haben, kontaktieren Sie sofort Ihre Bank und die lokalen Behörden. Wenn Sie mit einer Kreditkarte bezahlt haben, kann Ihre Bank die Transaktion eventuell blockieren und Ihr Geld zurückholen.
Sie können auch die folgende Website besuchen, auf der Sie den Betrug melden können: Bundesamts für Sicherheit in der Informationstechnik.
Schutz vor Ransomware
Wie bei allen anderen IT-Sicherheitsgefahren gelten auch hier die Grundregeln. Sensibilisieren Sie sich und ihren Mitarbeiter auf die folgenden Punkte:
- Achten und Vermeiden von unsicheren, verdächtigen oder gefälschten Websites.
- Öffnen Sie keine Dateianlagen, die Sie nicht erwarten oder die von Quellen stammen, die Sie nicht kennen.
- Öffnen Sie keine Links in E-Mails, Social-Media-Beiträgen wie Facebook- oder Twitter, in Instant Messenger wie Whatsapp oder Telegram oder SMS-Chats.
Sorgen Sie darüber hinaus dafür, dass auf ihren Rechnern und IT-Geräten immer die neuste Version des Betriebssystems (u.a. Windows 10 oder 11) läuft. Halten Sie ihre IT-Sicherheit auf dem aktuellen Stand. Wichtig ist dabei auch ein allumfassender Virenschutz.
Fragen Sie uns nach weiteren individuellen Möglichkeiten!
Quellen:
https://www.merkur.de/wirtschaft/mediamarkt-saturn-cyberattacke-hacker-angriff-virus-elektronikkette-ingolstadt-91102782.html
https://www.spiegel.de/netzwelt/web/mediamarkt-und-saturn-erpresser-verlangen-angeblich-50-millionen-dollar-a-5a50962b-c8ab-49bd-8291-d713375ff2d3