Im ersten Quartal 2021 ist die Zahl von Ransomware-Attacken um 57 Prozent
gestiegen. Im ersten Halbjahr 2021 sind doppelt so viele Unternehmen und Orga- nisationen einem
Angriff zum Opfer gefallen wie im ersten Halbjahr 2020. Und mit 1.000 von Ransomware betroffenen
Unternehmen und Organisationen pro Woche ist ein neuer Höchststand erreicht. Fakt ist: Das
Cybercrime-Geschäft floriert. Möglicherweise ist dafür auch eine neue Masche verantwortlich, die
Cyberkriminelle für sich entdeckt haben: die dreifache Erpressung.

So läuft die dreifache Erpressung ab:

► Zunächst schleusen Cyberkriminelle Ransomware in das Netzwerk ein. Dort werden Unternehmensdaten
unbemerkt kopiert und auf die Server der Kriminellen weitergeleitet. Meist erfolgt so ein
Datendiebstahl völlig unbe- merkt. Danach werden sämtliche Unternehmensdaten verschlüsselt.
► Zu diesem Zeitpunkt stellen die Cyberkriminellen eine Lösegeldforderung, als Gegenleistung für
die Entschlüsselung der Daten – und drohen mit einer Veröffentlichung der gestohlenen Daten, falls
die Forderung nicht erfüllt werden sollte.
► NEU: Jetzt werden auch Lösegeldforderungen an Kunden, Geschäft- spartner, Lieferanten und
Patienten gerichtet; die Kontaktdaten dafür
ziehen die Kriminellen aus den gestohlen Daten.

Druck auf Erpressungsopfer steigt

Die Angriffsopfer haben angesichts der dreifachen Erpressung auf jeden Fall
noch einmal mehr zu verlieren. Denn: Die Datenschutzbehörden werden es sicher nicht gutheißen, wenn
Drittopfer außerhalb des eigentlich betroffenen Netzwerks ebenfalls zu Schaden kommen. Für die
Sicherheit der sensiblen Daten dieser Drittopfer sind Unternehmen, Organisationen und Co. nämlich
verant- wortlich. Es drohen letztlich hohe finanzielle Verluste – unter anderem durch die
IT-Störung, ihre Behebung, mögliche Lösegeldzahlungen, Image-Verluste und
eben Strafzahlungen wegen des Verstoßes gegen den Datenschutz.

So schützen Sie sich vor dreifacher Erpressung:

► Auch an freien Tagen ist Vorsicht geboten: Die meisten Ransomware-Attacken erfolgten 2020 am
Wochenende. Möglicherweise sind Adressaten von Malware-Kampagnen dann weniger aufmerksam.
► Spielen Sie Sicherheitspatches sofort aus: Sobald Hersteller ein Sicherheitsupdate ausspielen,
ist die Lücke offiziell bekannt – und Cyberkrimi- nelle stürzen sich direkt darauf.
Sicherheitspatches sollten daher immer direkt nach Erscheinen ausgespielt werden.
► Schulen Sie die Security Awareness: Cyberkriminellen gelingt es immer wieder, mit ihren Attacken
Mitarbeitende so zu manipulieren, dass sie auf Ransomware-Attacken hereinzufallen. Die Schulung der
Security Aware- ness hat daher eine Schlüsselfunktion.
► Nutzen Sie eine Anti-Ransomware-Lösung: Es gibt inzwischen spezielle Tools, die durch Ransomware
ausgelöste Anomalien erkennen, Bei Auffäl- ligkeiten schrillen direkt die Alarmglocken.
► Beobachten Sie Ihr Netzwerk: Die dreifache Erpressung braucht einige Vorbereitung und die
Ransomware ist längst im System, bevor die eigent- liche Erpressung beginnt. Daher sollte das
Netzwerk regelmäßig auf eine Infektion überprüft werden.

Wir sichern Ihr Unternehmen ab!

Auf Wunsch erarbeiten wir ein wasserdichtes IT-Sicherheitskonzept für Sie. Bausteine darin können
die Untersuchung Ihres Netzwerks auf Schwachstellen mit einem IT-Sicherheitscheck, die
Implementierung effizienter Sicherheitslö- sungen, ein regelmäßiges Patch-Management und sogar die
Schulung Ihrer Mitarbeiter zur Security Awareness sein.

 

Mit umfassenden Maßnahmen setzen wir Cybersicherheit
für Sie um und verhindern die dreifachen Erpressung!