Credit Suisse: IT-Sicherheit - Die Renaissance von Ransomware

Es war der schlimmste Albtraum eines jeden Systemadministrators. Im April 2016 öffnete ein Mitarbeiter von Lansing Board of Water & Light (BWL) – einem kommunalen Versorgungsunternehmen im US-Bundesstaat Michigan – unbeabsichtigt einen infizierten E-Mail-Anhang und setzte damit einen Computervirus frei. Der Schadcode bahnte sich seinen Weg durch das Netzwerk, verschlüsselte dabei Dateien und machte diese unbrauchbar. Aufgrund des Angriffs war BWL gezwungen, sein Buchführungssystem, sein Mitarbeiter-E-Mail-Programm und sogar seine Telefonleitungen, einschließlich der Kundenhotline, außer Betrieb zu setzen, was zu einer erheblichen Beeinträchtigung seiner Dienstleistungen führte.

Zwar wurden keine Einzelheiten zum Virus bekanntgegeben, doch sprach der Generaldirektor von BWL von sogenannter Ransomware – einer Art von Cyberangriff, bei dem Kriminelle den Zugang zu Systemen blockieren, indem sie sie entweder sperren oder Dateien verschlüsseln, bis ein Lösegeld bezahlt wird. „In meinen 40 Jahren in der Geschäftsleitung habe ich so etwas noch nie zuvor erlebt“, so der Generaldirektor.

Es ist für das Unternehmen wohl nur ein schwacher Trost, doch BWL ist nicht alleine. Seit Jahresbeginn haben IT-Sicherheitsunternehmen eine Zunahme derartiger Angriffe gemeldet. Experten stellten zudem fest, dass sich der Charakter dieser Angriffe deutlich geändert hat: Konzentrierten sich die Kriminellen in der Vergangenheit noch fast ausschließlich auf Verbraucher, so zielen sie nun immer häufiger auf Unternehmen und wichtige öffentliche und private Organisationen. Dazu zählt eine Reihe öffentlichkeitswirksamer Angriffe auf Krankenhäuser sowie Polizeibehörden. Einige von ihnen waren ironischerweise gezwungen, Kriminelle dafür zu bezahlen, dass sie ihre Strafverfolgung fortsetzen konnte.en möglichst schnell Reaktionspläne implementieren.

Den vollständigen Beitrag lesen Sie hier als PDF.