Angriffe auf Colonial Pipeline und den irischen Gesundheitsdienst zeigen das wachsende Ransomware-Risiko

Druckfreundlich, PDF & E-Mail

Eine der schädlichsten Arten von Cyberangriffen, die heutzutage von Hackern eingesetzt werden, ist Ransomware, bei der Angreifer Malware einsetzen, um Organisationen herunterzufahren oder ihre Systeme zu sperren, bis ein Lösegeld für die Wiederherstellung der Dienste gezahlt wird, in der Regel in nicht nachweisbaren Kryptowährungen wie Bitcoin.

Das ist zwar nichts Neues, doch die rasante Geschwindigkeit, mit der Ransomware-Angriffe gegen Unternehmen zunehmen, ist alarmierend. Aus einem neuen Bericht von BlackFog geht hervor, dass im April 2021 stolze 31 verschiedene Ransomware-Angriffe verübt wurden. Und eine Studie von IBM besagt, dass ein Viertel aller Cyberangriffe im Jahr 2020 durch Ransomware verursacht wurden.

Im Juni hat es bereits einen groß angelegten Angriff gegen JBS SA, das weltweit größte Fleischverarbeitungsunternehmen, gegeben. Einem Bericht in Wired zufolge gab die US-amerikanische Tochtergesellschaft des Unternehmens an, dass einige der Server, die ihre IT-Systeme in Nordamerika und Australien unterstützen, von einem organisierten Cybersecurity-Angriff betroffen waren. Infolgedessen hat das Unternehmen einige betroffene Systeme offline gestellt und die Strafvollzugsbehörden informiert. Der Angriff hat den Betrieb von JBS in Australien, Kanada und den USA in Mitleidenschaft gezogen. Einige Werke mussten geschlossen und die Mitarbeiter nach Hause geschickt werden.

Zu den prominentesten Beispielen aus jüngerer Vergangenheit gehört der schwerwiegende Ransomware-Angriff vom Mai 2021 gegen die in den USA ansässige Colonial Pipeline Company, die 2,5 Millionen Barrel Benzin, Diesel, Heizöl und Kerosin pro Tag transportiert. Das FBI hat ermittelt, dass eine osteuropäische Hackergruppe namens DarkSide hinter dem Angriff, der den Betrieb der Colonial Pipeline Company lahmlegte, steckte.

Natürlich hatte die Sperrung der Pipeline enorme Folgewirkungen für die Versorgungsleistungen in den USA. In nur fünf Tagen stieg der Ölpreis auf mehr als 3 $ pro Gallone. Dieser Wert war seit 2014 nicht mehr überschritten worden. Dies lag zum Teil an dem tatsächlich von den Hackern verursachten Schaden, zum anderen aber auch an der daraus resultierenden Panik, die den Preis weiter in die Höhe trieb und das Öl weiter verknappte. Joseph Blount, der CEO von Colonial, vermeldete, dass das Unternehmen ein Lösegeld in Höhe von 4,4 Millionen $ in Bitcoin bezahlt hatte. Gleichzeitig räumte er ein, dass der Angriff das Unternehmen zig Millionen Dollar kosten wird, um seinen Betrieb im Laufe der kommenden Wochen und Monate wiederherzustellen.

Einem Bericht in Wired zufolge gab die US-amerikanische Tochtergesellschaft des Unternehmens an, dass einige der Server, die ihre IT-Systeme in Nordamerika und Australien unterstützen, von einem organisierten Cybersecurity-Angriff betroffen waren.Zum Tweeten klicken

Doch nicht nur Großkonzerne sind betroffen. Es hat bereits Unternehmen aller Art, von relativ kleinen Firmen über Universitäten bis hin zu Krankenhäusern, erwischt.

Bei einem weiteren neuen Ransomware-Angriff zum Beispiel waren 700 GB an irischen Patientendaten von der Offenlegung bedroht. ZDNet berichtete, dass die Ransomware-Gruppe Conti damit drohte, vertrauliche Gesundheitsdaten zu veröffentlichen und zu verkaufen. Dies führte dazu, dass der Health Service Executive (HSE) alle Systeme offline stellte. COVID-19-Impfungen und Krankenwageneinsätze wurden fortgesetzt, doch ambulante Termine wie z. B. Geburtsvor- und nachsorge und Röntgenuntersuchungen wurden beeinträchtigt und konnten vielfach nicht stattfinden.

Der HSE warnte, dass es zu Verzögerungen bei der Mitteilung von COVID-19-Testergebnissen kommen kann, was wiederum die Reise- und Arbeitspläne irischer Patienten beeinträchtigen würde. Als Reaktion au den Angriff erließ der oberste Gerichtshof eine Anordnung, die die Verarbeitung, den Verkauf sowie die unbefugte Veröffentlichung der Daten der Patienten im Internet unter Strafe stellt. Gemäß den irischen Richtlinien wird das geforderte Lösegeld in Höhe von 20 Millionen $ nicht bezahlt werden. Paul Reid, CEO des HSE, gab an, dass es „viele Wochen dauern“ würde, bis das Ausmaß der Folgen der Datenschutzverletzung eingeschätzt und entsprechende Abhilfemaßnahmen getroffen werden konnten, und dass „es aufgrund der Abschaltung unserer IT-Systeme weiterhin zu wesentlichen Störungen kommen“ würde.

Diese Beispiele zeigen, dass Unternehmen aller Art Ransomware zum Opfer fallen können, und dass das kostspielige, ernsthafte Konsequenzen haben kann. Eine solide Verteidigungsstrategie gegen Ransomware gründet sich auf drei Säulen. Man muss in der Lage sein, die Angriffe zu erkennen, sie abzuwehren und, falls trotz guter Vorbereitung einmal der Ernstfall eintritt, sich von einem erfolgreichen Angriff zu erholen. Eine umfassende Kombination von Sicherheitslösungen, zu denen auch ein effektives Backup gehört, ist unverzichtbar, um Ihre Organisation vor Ransomware zu schützen.

Die Kriminellen, die hinter Ransomware-Angriffen stecken, werden nicht aufhören, solange weiterhin Lösegeld gezahlt wird. Mit den richtigen Verteidigungsmaßnahmen schützen Sie Ihr Unternehmen und sorgen gleichzeitig dafür, dass Sie nicht zur Finanzierung künftiger Angriffe gezwungen werden.

Barracuda Networks kann Sie dabei unterstützen, sich vor Ransomware-Angriffen zu schützen, diese abzuwehren und bei einem Vorfall Wiederherstellungsmaßnahmen zu ergreifen. Auf https://www.barracuda.com/ransomware erfahren Sie mehr.

Nach oben scrollen
Twittern
Teilen
Teilen