In den letzten Jahren haben sich die Methoden der Cyberverbrecher stark geändert. Bis vor einigen Jahren wurden noch Heerscharen von Trojaner verschickt und dann in Ruhe abgewartet, ob das eine oder andere Opfer bezahlt, obwohl von vornherein klar war, dass bei den meisten Angriffszielen die Lösegeldforderung ignoriert werden würde. Der neue Ansatz ist komplett anders und setzt sozusagen auf Kundenorientierung.
Der Trend geht weg vom Masseninfektionen hin zu maßgeschneiderten Angriffen. Dadurch wird die Anzahl der potenziellen Opfer zwar reduziert, aber es wird auch verstärkt versucht die ausgewählten Opfer zum Bezahlen zu zwingen. Jedes Angriffsziel stellt inzwischen einen hohen Gewinn dar und Cyberkriminelle suchen nach mehr wirkungsvollen Druckmitteln. Nehmen wir beispielsweise eine E-Mail, die wir kürzlich bei der Erforschung der Cyberverbrechergruppe Darkside gefunden haben.
Der springende Punkt
In der E-Mail wird angegeben, dass die Angreifer eine Organisation infiziert haben, die Schulen Fotoservice anbietet und dementsprechend Daten von Schülern, Lehrern und Mitarbeitern speichert. Angeblich sollen Behörden der Organisation verboten haben das Lösegeld zu bezahlen, was die verärgerten Cyberverbrecher dazu gezwungen hat, weitere Druckmittel einzusetzen.
Psychospielchen von Darkside
Die Cyberkriminellen wandten sich direkt an die Schulen der Schüler, dessen personenbezogenen Daten gestohlen wurden und versuchten so viele Klassenaktionen wir möglich gegen die betroffene Organisation in die Wege zu leiten. Die Verbrecher rieten den Schulen dringen die Eltern der Schüler über den Vorfall zu informieren und Pressemitteilungen zu schreiben. Sollte die Schule dies nicht tun, ist in der E-Mail zu lesen, dann könnte „nicht gewährleistet werden“, dass die Daten der Schule, einschließlich der personenbezogenen Daten der Kinder, nicht im Darkweb verkauft werden. Es wurde auch darauf hingewiesen, dass sich unter den gestohlenen Daten Fotos und personenbezogene Daten der Lehrer und Mitarbeiter befinden, womit gefälschte Schulausweise erstellt werden könne, die den Zugang zu den Schulen ermöglichen und die Kinder dadurch einem größeren Risiko ausgesetzt wären.
Die Angreifer drohten also nicht nur damit den Ruf des Opfers zu schädigen, sondern bewegten auch die Kunden und Geschäftspartner dazu, mit möglicherweise verheerenden rechtlichen Konsequenzen zusätzlichen Schaden anzurichten.
So wird richtig gehandelt
Es ist wichtig zu verstehen, dass die Probleme nicht gelöst werden können, indem man auf die Anforderungen der Cyberverbrecher eingeht. Wie Eugene Kaspersky erst vor Kurzem erklärt hat, können Sie sich nie sicher sein, ob die gestohlenen Daten tatsächlich gelöscht werden.
Aus diesem Grund empfehlen wir allen Organisationen und Unternehmen – besonders denen, die Daten von Kunden und Geschäftspartnern speichern – sich im Voraus auf diese Art von Angriffen vorzubereiten:
- Erklären Sie allen Mitarbeitern im Detail um welche Art von Bedrohung es sich handelt und bieten Sie Training zur Erkennung von Tätigkeiten der Eindringlinge
- Statten Sie alle Computer und Geräte mit zuverlässigen Sicherheitslösungen aus, die Ransomware-Trojaner effektiv abwehren.
- Bleiben Sie auf dem Laufendem bezüglich neuen Software-Aktualisierungen und führen Sie regelmäßig Updates durch (in letzter Zeit waren Ransomware-Angriffe, die sich Sicherheitslücken zunutze machten, besonders katastrophal).