
3 Wege, wie Ransomware immer gefährlicher wird
Ein neuer Tag, ein neuer Ransomware-Angriff. Diesmal traf es JBS, ein fleischverarbeitendes Unternehmen, das in mehr als 150 Werken in 15 Ländern Rind-, Hähnchen- und Schweinefleisch sowie Fleischnebenprodukte erzeugt. Das Unternehmen ist der größte Fleischlieferant der Welt und beschäftigt weltweit über 150.000 Mitarbeiter. Der Angriff betraf Operationen in Australien, Kanada und den Vereinigten Staaten.
Die gute Nachricht ist, dass JBS die Ausfallzeit minimieren konnte, indem manuelle Prozesse und Backup-Systeme eingesetzt wurden, um einige Betriebsabläufe aufrechtzuerhalten. Das Unternehmen geht davon aus, dass die meisten der betroffenen Einrichtungen bis heute wieder in Betrieb genommen werden.
Durch Innovationen wird Ransomware gefährlicher
Ransomware ist seit Jahren in den Schlagzeilen. Der erste dokumentierte Fall von Ransomware war der AIDS-Ransomware-Angriff 1989, aber moderne Ransomware kam erst mit dem Trojan.Gpcoder im Jahr 2005 auf. Seitdem gab es viele Varianten der Software und viele Infektionsmethoden, aber durch einige neue Praktiken und technologische Innovationen ist Ransomware noch viel gefährlicher geworden.
Erpressung: Die Angreifer stehlen die Daten des Opfers, bevor sie verschlüsselt werden. Wenn sich das Opfer weigert, das Lösegeld zu zahlen, drohen die Angreifer damit, die Daten im Dark Web zu veröffentlichen. Die Androhung einer Datenschutzverletzung bewegt die Opfer manchmal zur Zahlung. Wenn die Opfer das Lösegeld nicht zahlen können oder wollen, werden die Angreifer die Daten veröffentlichen. Bei dem vor Kurzem erfolgten Angriff auf den Broward School District war dies der Fall.
Ransomware-Banden: Hacking-Banden sind nichts Neues, aber erfahrene Ransomware-Kriminelle gründen jetzt ihre eigenen Organisationen und setzen ihr kollektives Fachwissen ein. Dies schien bei DarkSide der Fall zu sein, das sich (in der Vergangenheit) auf digitale Erpressung spezialisierte. Diese Gruppierungen bauen ausgefeilte Betriebsabläufe mit mehreren Abteilungen auf und stellen Recherchen zu ihren Zielen an, bevor sie einen Angriff per Spear Phishing oder anderen Methoden starten.
Angriffe auf industrielle Systeme: Moderne Logistik- und Lieferkettenprozesse integrieren On-Demand-Konnektivität, die Systemüberwachung, Fernsteuerung und andere Effizienzsteigerungen ermöglicht, die IoT-Technologien zu bieten haben. Dies hat zu Sicherheitslücken geführt und die Angriffsfläche dieser Unternehmen vergrößert. Norsk Hydro, Altran Technologies und andere wurden 2019 von LockerGoga gestört. Im Jahr 2020 entdeckten Forscher EKANS, eine Ransomware, die speziell für die Infektion industrieller Steuerungssysteme (ICS) entwickelt wurde. Die Kontrolle über industrielle Systeme ist für die Öffentlichkeit viel wertvoller als die Offenlegung von Daten. Dies macht diese Systeme zu einem hochwertigen Ziel für Ransomware-Banden.
Schutz vor Ransomware-Angriffen
Es gibt keine Beweise dafür, dass JBS von einer staatlich gesponserten Gruppe angegriffen wurde, aber diese kriminellen Banden haben uns genau gezeigt, warum Cybersicherheit eine Angelegenheit der nationalen Sicherheit ist. Einfache Dinge können einen großen Unterschied machen:
- Verwenden Sie nicht dasselbe Passwort für mehrere Konten.
- Verwenden Sie Multi-Faktor-Authentifizierung, wann immer es möglich ist.
- Verwenden Sie keine Medien zweifelhafter Herkunft, wie beispielsweise raubkopierte Software oder einen auf dem Parkplatz gefundenen USB-Stick.
- Halten Sie Betriebssysteme und Anwendungen auf dem neuesten Stand.
- Seien Sie sich der Taktiken für Phishing-, Spear-Phishing- und andere E-Mail-Angriffe bewusst, die zu Infektionen mit Malware und Account Takeover führen können.
- Installieren Sie keine neuen Komponenten wie intelligente Geräte oder Sicherheitskameras in einem Unternehmensnetzwerk, ohne die IT-Abteilung einzubeziehen.
Barracuda bietet Lösungen, die Unternehmen vor Ransomware und anderen Angriffen schützen. Weitere Informationen finden Sie unter www.barracuda.com .

Der Ransomware Insights Bericht 2025
Wichtige Erkenntnisse über die Erfahrungen und Auswirkungen von Ransomware auf Unternehmen weltweit
Abonnieren Sie den Barracuda-Blog.
Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Managed Vulnerability Security: Schnellere Behebung von Schwachstellen, weniger Risiken, einfachere Compliance
Erfahren Sie, wie einfach es sein kann, die von Cyberkriminellen bevorzugte Schwachstellen zu finden.