Monday, January 11, 2021

Ransomware: Auch private Informationen werden anvisiert

Hier ist ein Tipp, den Führungskräfte im Zusammenhang mit Ransomware-Attacken brauchen können: Speichern Sie keine privaten Informationen auf ihrem Computer, die dazu benutzt werden könnten, Sie zu erpressen. 

Ein privates Geheimnis auf dem Geschäfts-PC kann genauso gestohlen werden, wie ein 
Geschäftsgeheimnis.                                                                                          Bild Pixabay
Die neuste Ransomware-Masche besteht gemäss Medienberichten darin, dass die Hacker private vertrauliche Informationen, die auf den Computern der Top-Führungskräfte gespeichert sind, zu stehlen versuchen. Wenn dann kompromittierende Daten gefunden werden, können sie dazu benutzt werden, im Fall eines Ransomware-Angriffs die Chefs dermassen unter Druck zu setzen, dass sie der Zahlung eines hohen Lösegeldes zustimmen:

“Nicht mehr nur die Informationen des Unternehmens allgemein, sondern auch Ehebruch, Betrug, Rechtsstreitigkeiten und andere Details, die Führungskräfte lieber unter der Decke halten, wird zur Erpressung genutzt…“ (ZDNet)

Wie gehen die Erpresser vor? Ransomware-Banden können natürlich nicht immer erfolgreich proprietäre Daten oder vertrauliche Informationen stehlen.

“Aus diesem Grund hat eine Gruppe, die häufig den Clop-Ransomware-Stamm verwendet hat, bei den jüngsten Einbrüchen gezielt nach Computern gesucht, die von Top-Managern verwendet werden. Die Gruppe durchforstet die Dateien und E-Mails eines Managers und stiehlt Daten, von denen sie glaubt, dass sie nützlich sein könnten, um das Management eines Unternehmens zu bedrohen, in Verlegenheit zu bringen oder unter Druck zu setzen – dieselben Personen, die höchstwahrscheinlich Tage später die Lösegeldforderung genehmigen würden.“ (ZDNet)

Graham Cluley von tripwire.com weiss, dass diese Technik  auch bei Angriffen mit anderen berüchtigten Ransomware-Familien wie Ragnar Locker, Egregor und Maze beobachtet worden ist. Das könne bedeuten, dass jene Leute, die ein Netzwerk hacken und Daten stehlen, andere sind als diejenigen, welche die Ransomware erstellt haben - sie basieren ihren Angriff auf Ransomware as a Service: 

“Die Entwickler der Ransomware vermieten ihren bösartigen Code an weniger technisch versierte Cyberkriminelle, die ihn für ihre Angriffe verwenden oder sogar andere Spezialisten für unbefugtes Eindringen in Netzwerke anheuern, um in das Netzwerk eines Unternehmens einzudringen, sensible Daten zu stehlen und dann so viel Schaden wie möglich anzurichten…"

Das tönt alles sehr unangenehm, und könnte tatsächlich enorme persönliche Folgen für einen Manager nach sich ziehen. Doch die Suppe wird wohl nicht ganz so heiss gegessen, wie es die Erpresser gerne hätten. Gemäss ZDNet relativiert ein Experte die Gefahr. Bill Siegel, der CEO und Mitbegründer der Sicherheitsfirma Coveware weist darauf hin, dass seine Firma “noch nie auf einen Fall gestossen sei, in dem die gestohlenen Daten tatsächlich Beweise für unternehmerisches oder persönliches Fehlverhalten enthielten“. In den meisten Fällen handle es sich nur um eine Panikmache, um die Wahrscheinlichkeit einer Zahlung zu erhöhen. Man dürfe nicht vergessen, dass es sich bei derartigen Erpressern um Kriminelle handle – “um Geld zu machen, schrecken die vor keiner Lüge zurück“.


No comments:

Post a Comment