{"id":241275,"date":"2021-01-09T20:11:51","date_gmt":"2021-01-09T19:11:51","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=241275"},"modified":"2022-10-31T12:49:41","modified_gmt":"2022-10-31T11:49:41","slug":"deutsche-unternehmen-hufig-opfer-von-ransomware-teil-1","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/01\/09\/deutsche-unternehmen-hufig-opfer-von-ransomware-teil-1\/","title":{"rendered":"Deutsche Unternehmen häufig Opfer von Ransomware – Teil 1"},"content":{"rendered":"

Ransomware-Angriffe auf deutsche Unternehmen sind l\u00e4ngst keine hypothetische Gefahr mehr, sondern kommen t\u00e4glich vor. Einer Cybersecurity-Umfrage von CrowdStrike aus dem November 2020 nach wurden allein in den letzten zw\u00f6lf Monaten fast 60 Prozent der befragten deutschen Unternehmen mindestens einmal Opfer eines Ransomware-Angriffs. In einer Artikelreihe m\u00f6chte ich dieses Thematik nochmals aufgreifen. <\/p>\n

<\/p>\n

\"\"Das Thema d\u00fcmpelt bereits seit einiger Zeit bei mir als Vorlage f\u00fcr einen Blog-Beitrag. Denn die Info zur CrowdStrike-Cybersecurity-Umfrage liegt mir seit November 2020 vor. Und in meinem Postfach stecken eine Reihe Meldungen aus Sicherheitskreisen \u00fcber erfolgreiche Ransomware-Angriffe auf deutsche Firmen, die ich nie thematisiert habe. <\/p>\n

Die Strategien der Ransomware-Gangs<\/h2>\n<\/p>\n

Im Jahr 2020 deutete sich eine \u00c4nderung der Taktik von Ransomware-Gruppen an. War es in der Vergangenheit so, dass die Dateien auf den Systemen der Opfer verschl\u00fcsselt wurden, um L\u00f6segeld zu erbeuten, verfolgen die Gruppen inzwischen eine andere Strategie. Laut dem Cyber-Sicherheitsunternehmen EmsiSoft<\/a> verfolgen die Cyber-Kriminellen folgende drei, aufeinander aufbauende Strategien:<\/p>\n

    \n
  1. Exfiltrate <\/li>\n
  2. Encrypt <\/li>\n
  3. DDoS<\/li>\n<\/ol>\n

    Im ersten Schritt werden die bei einem erfolgreichen Ransomware-Angriff erreichbaren Nutzerdateien abgezogen und an die Server der Cyber-Kriminellen \u00fcbertragen. Diese Dateien werden dann sp\u00e4ter in Tranchen ver\u00f6ffentlicht, um Druck auf die Opfer aufzubauen und diese zu Zahlungen zu veranlassen. Im n\u00e4chsten Schritt verschl\u00fcsselt die Ransomware die Dateien, so dass das Opfer keinen Zugriff mehr hat. Das ist quasi die initiale Ma\u00dfnahme, um die Opfer zu erpressen. Und als dritte Variante kommen noch DDoS_Angriffe auf die IT-System der Opfer hinzu, \u00fcber die deren Seiten gezielt \u00fcberlastet werden und nicht mehr per Internet erreichbar sind. <\/p>\n

    \"DDoS-Angriff
    DDoS-Angriff auf SB Zantal Markt<\/p>\n

    Von EmsiSoft liegt mir beispielsweise die Information \u00fcber einen solchen Angriff (siehe obiger Screenshot) vor. Die Webseite dieses Gro\u00dfmarkts wurde am 18. Sept. 2020 per DDoS aus dem Internet geschossen, ist aber inzwischen wieder erreichbar. <\/p>\n

    Deutsche Opfer von Ransomware-Leaks<\/h2>\n

    Nicht immer werden Ransomware-Infektionen in der \u00d6ffentlichkeit bekannt. Viele Firmen halten massiv den Deckel auf solchen Vorf\u00e4llen, erst wenn dann erbeutete Daten von den Ransomware-Gruppen auf deren Webseiten ver\u00f6ffentlicht werden, bekommen Sicherheitskreise mit, dass es einen Vorfall gab. Hin der zweiten H\u00e4lfte 2020 hat mir EmsiSoft einige Male Informationen zu Daten deutscher Firmen bereitgestellt, die Opfer von Ransomware-Angriffen wurden. <\/p>\n

    \"Ransomware-Opfer
    Ransomware-Opfer Miltenyi Biotec <\/p>\n