Einmal weiterhin schlagen Ransomware-Banden zu und bringen damit nicht nur Unternehmen, allerdings ebenfalls kritische Infrastrukturen ins Visier. In Rumänien waren es rund 100 medizinische Einrichtungen die von der Ransomware "Backmydata" betroffen waren. Diese hinterhältige Malware aus der Phobos-Familie nutzte das Remote Desktop Protocol (RDP) als Einfallstor und brachte den Betrieb zum Stillstand.
Auch in Deutschland blieben Gesundheitseinrichtungen nicht verschont. Der niedersächsische Verein "Gesundheits- & Pflegeeinrichtungen Lindenbrunn" sah sich mit einem Cyberangriff konfrontiert der die Kommunikation beeinträchtigte freilich die Versorgung der Patienten und Bewohner nicht gefährdete. Die derzeitige Ungewissheit bezüglich kopierter Daten verstärkt die bange Frage nach der Sicherheit sensibler Informationen.
Ein besonders beunruhigendes Szenario spielte sich in einem Wasserwerk in Hessen ab wie Kriminelle die Verwaltung lahmlegten. Die Wasserversorgung selbst blieb zum Glück intakt da die Betriebstechnik von den Angriffen verschont blieb. Ähnliches Unheil ereilte den Pipelinebetreiber Trans-Northern Pipelines in Kanada, dessen sensible Daten von der Gruppe AlphV kopiert und veröffentlicht wurden.
Aber auch Unternehmen wie die Hörgerätekette Kind sind nicht vor Ransomware-Angriffen gefeit. Der schnelle Reaktionszeit der Mitarbeiter ist es zu verdanken. Dass Schaden begrenzt werden konnte. Doch die Angst vor möglicherweise entwendeten Informationen schwebt wie ein Damoklesschwert über dem Unternehmen.
Im Untergrund der Cybercrime-Szene tobt derweil ein Regen der Verbannung für Lockbit, eine der führenden Ransomware-Banden. Ein interner Verrat führte dazu, dass der Kopf der Lockbit-Bande aus wichtigen Foren ausgeschlossen wurde. Sein Ruf als "Ripper" sorgt für Unmut, während er sich gedemütigt zurückzieht.
Angesichts dieser dunklen Bedrohungen wird die IT-Sicherheit immer mehr zur obersten Priorität. Das heise-security-Webinar "Ransomware - Angriffe verstehen und erfolgreich abwehren" am 21. und 22. Februar bietet Einblicke in die Taktiken der Angreifer und wie man seine IT-Infrastruktur besser schützen kann. Es ist an der Zeit; sich zu wappnen und der Bedrohung durch Ransomware entschlossen entgegenzutreten.
Kommentare