Zurück zur Beitragsübersicht

Digitale Erpressung als Mietmodell

Stellen Sie sich vor, jemand will Sie zwingen  für die Nutzung all Ihrer Unternehmensdaten zu bezahlen.

Leider handelt es sich hier nicht um ein Phantasie-Szenario, sondern genau das geschieht bei einem Ransomware-Angriff. Diese Form der Cyber-Erpressung verschlüsselt all Ihre Daten und macht einen Zugriff unmöglich. Sie werden zur Zahlung eines Lösegelds aufgefordert, um dann mithilfe eines Entschlüsselungscodes Ihre Daten wieder nutzbar zu machen. Ohne diesen Code gelten die Daten als verloren, denn Ransomware ist äußerst schwierig, in manchen Fällen nahezu unmöglich zu entfernen.

Im Mai 2021 legte so ein Angriff die irische Gesundheitsbehörde HSE still und das Gesundheitssystem des Landes war somit annähernd handlungsunfähig. Längst gehören Cyber-Attacken zu einem der größten Risiko-Bereiche in der Wirtschaft und die Gefahr intensiviert sich. Im Fall einer Ransomware-Attacke werden durch Phishing-Emails die Login-Daten von MitarbeiterInnen ausgespäht. Gerade in Zeiten der Pandemie, mit gestiegener Nutzung von mobilen Endgeräten und Remote-Zugriffen aus dem Homeoffice, ist der Angriff der Belegschaft ein nicht zu unterschätzendes Risiko für Unternehmer. Wird ein Phishing-Link geklickt, erfolgt der Cyber-Angriff nicht immer sofort, sondern der Zugang wird genutzt, um die IT-Infrastruktur auszukundschaften und später maximalen Schaden anzurichten.

Durch neue Varianten von Ransomware, die teils als Mietmodell verfügbar sind („Ransomware-as-a-Service“, RaaS), sinkt derzeit die Schwelle an erforderlichem Know-How für Cyber-Kriminalität genauso, wie die moralische Hürde noch weiter herabgesetzt wird. Cyber-Täter können, vereinfacht gesagt, einen Ransomware-Dienst im Abo nutzen, um eine Attacke zu starten. Eine kleine Hacker-Elite macht ihre „Dienstleistung“ gegen Entgelt einer breiten, vergleichsweise unerfahrenen Community an Cyber-Kriminellen zugänglich und optimiert diese Dienste im selben Maße, wie man es anderweitig in der Produktentwicklung gewohnt ist. Kürzlich wurde ein neuer Stamm der Ransomware Petya entdeckt. Diese legt zunächst den Rechner lahm, durchdringt ihn anschließend mit Malware und ist neuerdings in der Mietvariante Petya RaaS verstärkt auf dem Vormarsch. Dabei wird ein Prozentsatz des Lösegelds an die Distributoren abgetreten.

 

Wir stärken Ihr Risikomanagement und somit auch Ihre Resilienz gegen Cybergefahren 

Unser Cyber-Experten-Team befasst sich mit diesem komplexen Thema jeden Tag intensiv. Mithilfe diverser Tools ermitteln wir mit Ihnen umfassend den Ist-Zustand im Bereich digitale Sicherheit. Hierbei betrachten wir nicht nur den Stand der technischen Maßnahmen, sondern evaluieren auch das personelle und organisatorische Sicherheitskonzept. Mit den Empfehlungen können Sie Ihre Nutzungsrechte-Konzepte, die Segmentierungen der IT-Infrastruktur sowie Kriseneinsatzpläne modellieren und somit Ihr Unternehmen gegen die vielfältigen Cybergefahren „härten“.

Unseren MandantInnen bieten wir ein umfangreiches Beratungskonzept rund um das Thema Cyber-Bedrohung. Ein Baustein sind Security Awareness Trainings für Ihre Belegschaft, die dem „Ach, das passiert uns nicht“- Gefühl entgegenwirken, ohne Angst zu schüren. Somit steigt die Resilienz gegen Phishing- und Malwareattacken und stärkt dadurch nachhaltig die Sicherheitskultur. Übrigens: Die eingangs erwähnte HSE hatte sich letztendlich gegen eine Zahlung des Lösegelds entschieden und begonnen, mit hohem finanziellem und zeitlichem Aufwand, die Daten zu rekonstruieren. Denn auch nach der Lösegeldzahlung geben Kriminelle Ihre Daten möglicherweise nicht frei. In Irland nahm der Fall eine überraschende Wendung, denn die Erpresser übergaben den Behörden schließlich den erforderlichen Entschlüsselungscode, der das Netzwerk wieder freigibt, drohten jedoch im Anschluss mit der Veröffentlichung aller privaten Daten. In Verhandlungen mit Erpressern gibt es eben keine Garantie.

Ein umfassender Schutz vor Cyber-Bedrohungen besteht aus drei Bausteinen 

Die technischen Maßnahmen, die organisatorischen und personellen Maßnahmen und die dritte Linie der Verteidigung: die Cyber-Versicherung. Sie deckt einen Großteil der verbleibenden Risiken ab und bietet Zugriff auf ein Expertennetzwerk, welches Ihr Unternehmen kompetent durch den Ernstfall navigiert.

Beugen Sie vor und lassen Sie uns zusammen für die Sicherheit Ihrer Daten sorgen.

/ Cyber-Versicherung /
VERÖFFENTLICHT
15.12.2022
DIESER FACHBEITRAG WURDE VERFASST VON
/ Markus Wagner /
Head of Cyber / Leiter Sachversicherung / ARTUS Friedrich Ganz
/ Marcus Unger /
Head of Cyber / Senior Consultant / ARTUS Osnabrück
TEILEN SIE DIESEN ARTIKEL AUF
ÄHNLICHE ARTIKEL
/ Cyber-Versicherung /

Cyber-Schadenfall konkret

Unternehmer und Geschäftsführer finden sich im Schadenfall in einer Situation wieder, die ihre Ressourcen übersteigt und den Fortbestand des Unternehmens bedrohen kann. Welches sind also die ersten Schritte nach einem Angriff?

>>

17.07.2023

/ Cyber-Versicherung /

Cyber-Risiko: Wie hoch ist es wirklich?

Das Risiko für Datenlecks und Cyberangriffe steigt zunehmend, nicht zuletzt auf Grund der immer schneller voranschreitenden Digitalisierung. Unsere Cyber-Experten Marcus Unger und Markus Wagner stehen Rede und Antwort.

>>

13.04.2023

  

ARTUS AG

Karlsruher Str. 57-61
76532 Baden-Baden

artus@artus-gruppe.com