Ransomware bleibt beherrschendes Thema 2019

Einiges tut sich auf dem Markt der Ransomware, allerdings ist eine Entspannung nicht in Sicht – dafür sind die Aussichten, mit gutes Geld „zu verdienen“ schlicht zu hoch. Und es zeigt sich schon länger, dass Cyberkriminelle verstanden haben, auf dem Weg am besten zu verdienen.

Während die Welle um Emotet zu Ende zu sein scheint, mehren sich die Gerüchte, dass GandCrab seinen Nachfolger in „REvil“ (auch „Sodinokibi“) gefunden hat und weiter wütet (zusammenfassender Bericht zu all dem bei Heise und ZDNET). Das Interessante dabei wäre die theatralische Verabschiedung von GandCrab und die Frage, was die Show soll – ob man hier einfach Zäsuren schaffen möchte, um im Fall des Auffliegens nur einzelne Tatabschnitte sich selbst zuordnen zu lassen klingt kriminologisch schlau, ich bezweifle aber, dass man ersthaft derart strategisch denkt. Ein Auflösen und teilweise Neugründen der bisherigen Hacker-Formation erscheint da eher vorstellbar.

Die wichtige Erkenntnis ist zum einen, dass Ransomware fortan ein „heisses“ Thema bleibt, wobei statistisch 3/4 der Angriffe per Mail ausgerollt werden. Im November 2019 berichtete ZDENT auch erneut, dass Ransomware massiv als Bedrohung zugenommen hat. Weiterhin besonders beliebt als Angriffszenario für Unternehmen ist das Zusenden von Bewerbungen, da hier naturgemäß Anhänge vorhanden sind und Personalabteilungen immer noch zu sorglos damit umgehen. Die Hausinterne Schulung sollte daher bei den Abwehrmaßnahmen ganz oben stehen, noch vor dem Umsetzen technischer Maßnahmen wie Mail-Scanner.

Ransomware bleibt beherrschendes Thema 2019 - Rechtsanwalt Ferner
Schadhafte Bewerbungsmail

Die vergangenen Monate zeigen, dass diese Angriffsmethode per Ransomware keineswegs nur grosse Unternehmen trifft – als Ziel kamen und kommen jegliche Betriebe in Betracht. Aus meiner Sicht kann der Rat nur dringend lauten, sofort eine geeignete Backup-Strategie zu entwickeln, die in jedem Fall rotierende Backups vorsieht, die physisch getrennt zum Hauptsystem aufbewahrt werden (und Chroniken vorhalten). In den nächsten Monaten wird es nicht ruhiger werden, sondern die Angriffsobjekte werden sich verschieben – wenn zunehmend Kliniken abgesichert sind, werden bevorzugt andere Gewerbezweige folgen, besonders beliebt dürften dabei diejenigen sein, die sensible und kurzfristig benötigte Daten vorhalten, wie etwa Apotheken und Ärzte.

IT-Sicherheitsrecht & Sicherheitsvorfall

Wir bieten juristische Beratung bei einem Sicherheitsvorfall sowie im IT-Sicherheitsrecht: rund um Verträge, Haftung und Compliance wird Hilfe in der Cybersecurity von jemandem geboten, der es kann – IT-Fachanwalt und Strafverteidiger Jens Ferner bringt sein Fachwissen mit dem Hintergrund des Softwareentwicklers und Verteidigers von Hackern in Unternehmen ein!

Aktuelle Varianten 2019, die Beachtung verdienen:

Beachten Sie dazu auch:

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)
Letzte Artikel von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht) (Alle anzeigen)
Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht. Vor meinem Leben als Anwalt war ich Softwareentwickler. Ich bin Autor sowohl in einem renommierten StPO-Kommentar als auch in Fachzeitschriften. Dabei bin ich fortgebildet in Krisenkommunikation und Compliance.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht + Kunst & Medien - ergänzt um Arbeitsrecht.