Kategorien
Cybercrime & IT-Strafrecht IT-Sicherheit

Ransomware bleibt beherrschendes Thema 2019

Anwaltskanzlei Ferner Alsdorf: 02404 92100

Einiges tut sich auf dem Markt der Ransomware, allerdings ist eine Entspannung nicht in Sicht – dafür sind die Aussichten, mit gutes Geld „zu verdienen“ schlicht zu hoch. Und es zeigt sich schon länger, dass Cyberkriminelle verstanden haben, auf dem Weg am besten zu verdienen.

Während die Welle um Emotet zu Ende zu sein scheint, mehren sich die Gerüchte, dass GandCrab seinen Nachfolger in „REvil“ (auch „Sodinokibi“) gefunden hat und weiter wütet (zusammenfassender Bericht zu all dem bei Heise und ZDNET). Das Interessante dabei wäre die theatralische Verabschiedung von GandCrab und die Frage, was die Show soll – ob man hier einfach Zäsuren schaffen möchte, um im Fall des Auffliegens nur einzelne Tatabschnitte sich selbst zuordnen zu lassen klingt kriminologisch schlau, ich bezweifle aber, dass man ersthaft derart strategisch denkt. Ein Auflösen und teilweise Neugründen der bisherigen Hacker-Formation erscheint da eher vorstellbar.

Die wichtige Erkenntnis ist zum einen, dass fortan ein „heisses“ Thema bleibt, wobei statistisch 3/4 der Angriffe per Mail ausgerollt werden. Im November 2019 berichtete ZDENT auch erneut, dass Ransomware massiv als Bedrohung zugenommen hat. Weiterhin besonders beliebt als Angriffszenario für Unternehmen ist das Zusenden von Bewerbungen, da hier naturgemäß Anhänge vorhanden sind und Personalabteilungen immer noch zu sorglos damit umgehen. Die Hausinterne Schulung sollte daher bei den Abwehrmaßnahmen ganz oben stehen, noch vor dem Umsetzen technischer Maßnahmen wie Mail-Scanner.

Ransomware bleibt beherrschendes Thema 2019 - Ferner: Rechtsanwalt für Strafrecht, Verkehrsrecht, IT-Recht Aachen
Schadhafte Bewerbungsmail

Die vergangenen Monate zeigen, dass diese Angriffsmethode per Ransomware keineswegs nur grosse Unternehmen trifft – als Ziel kamen und kommen jegliche Betriebe in Betracht. Aus meiner Sicht kann der Rat nur dringend lauten, sofort eine geeignete Backup-Strategie zu entwickeln, die in jedem Fall rotierende Backups vorsieht, die physisch getrennt zum Hauptsystem aufbewahrt werden (und Chroniken vorhalten). In den nächsten Monaten wird es nicht ruhiger werden, sondern die Angriffsobjekte werden sich verschieben – wenn zunehmend Kliniken abgesichert sind, werden bevorzugt andere Gewerbezweige folgen, besonders beliebt dürften dabei diejenigen sein, die sensible und kurzfristig benötigte Daten vorhalten, wie etwa Apotheken und Ärzte.

Aktuelle Varianten 2019, die Beachtung verdienen:

Beachten Sie dazu auch:

Avatar of Rechtsanwalt Jens Ferner

Von Rechtsanwalt Jens Ferner

Rechtsanwalt Jens Ferner ist Strafverteidiger und Fachanwalt für IT-Recht in der Anwaltskanzlei Ferner Alsdorf. Unsere Rechtsanwälte sind täglich verfügbar und spezialisiert auf Strafrecht und IT-Recht. Zusätzlich sind wir tätig im Verkehrsrecht, Arbeitsrecht sowie im digitalen gewerblichen Rechtsschutz.