technologie

April 21, 2021

4 Min. lesen

Warum das Leaken Ihrer Daten der besorgniserregende neue Trend bei Ransomware ist
Warum das Leaken Ihrer Daten der besorgniserregende neue Trend bei Ransomware ist

Wenn Sie nicht zahlen, werden wir Ihre Daten leaken

Bislang bestand die schlimmste Bedrohung für Hersteller durch Ransomware in der Regel darin, dass es zu Problemen aufgrund von Stillstandszeiten und Produktionsausfällen kam, während das Unternehmen daran arbeitete, seine Systeme mithilfe von Backups wieder online zu bringen. Bisher spielten Cyber-Angreifer ein Zahlenspiel und verließen sich darauf, dass eine kleine Anzahl von Opfern das geforderte Lösegeld zahlen würde. Bei einem neuen Trend werden jedoch sensible Daten von den Angreifern geleakt, wenn die Opfer nicht zahlen.

In der Silvesternacht im Dezember 2019 wurde Travelex, ein Unternehmen für Geldumtausch und Reisezahlungsmittel, Opfer einer Ransomware-Attacke. Eine als REvil bekannte Cyber-Bande behauptete, Zugang zum Computernetzwerk des Unternehmens zu haben, ebenso wie zu 5 GB sensiblen Kundendaten einschließlich Geburtsdatum, Kreditkarteninformationen und Versicherungsnummern. Die Bande versprach, die Daten bei Zahlung des Lösegelds in Höhe von 4,6 Millionen Pfund zu löschen oder sie zu verkaufen, falls die Zahlung nicht innerhalb von sieben Tagen erfolgen würde. Dieses Beispiel ist zwar auf den Einzelhandel beschränkt, doch solche auch als „Doxing“ bezeichnete Aktionen – also das absichtliche Veröffentlichen von Informationen im Internet – könnten für sich für Hersteller als ebenso schädigend erweisen.

Eine Bedrohung für den Schutz vor Ransomware

In einem der vielleicht kostspieligsten Ransomware-Angriffe im Fertigungssektor wurde der norwegische Aluminiumhersteller Norsk Hydro im März 2019 Opfer einer besonderen Art von Malware namens LockerGoga. Die Malware änderte Passwörter und sperrte die Opfer aus den infizierten Systemen in 170 ihrer Standorte auf der ganzen Welt aus. Das Unternehmen schätzt die Verluste auf über 45 Millionen Pfund, während es versuchte, seine Produktionssysteme mit Hilfe von Backups wiederherzustellen.

Nach dem Verlust von Informationen über die eigene Produktion oder Kunden müssen Mitarbeiter wertvolle Arbeitsstunden aufwenden, um sie wieder zusammenzutragen, ganz zu schweigen von den Umsätzen, dem Vertrauen und den Arbeitsstunden, die durch Stillstandszeiten verloren gehen. Dementsprechend gehen die bestehenden Maßnahmen zur Minimierung von Ransomware-Schäden oft gegen diese Bedrohungen vor, indem sie Online- oder physische Backups von sensiblen Informationen bereithalten und die Infektion isolieren, bevor sie geschäftskritische Systeme erreicht. Dies mag zwar ausreichen, um den Schaden auf der Herstellerseite zu minimieren, berücksichtigt aber nicht den potenziellen Schaden, den Hacker durch ein Leaken der Daten anrichten könnten.

Leaks können im besten Fall zu einem Vertrauensverlust bei bestehenden oder potenziellen Kunden und im schlimmsten Fall zu einer Verletzung der Datenrechte der Kunden führen. Die zuständige Datenschutzbehörde könnte feststellen, dass Informationen aufgrund von Fahrlässigkeit oder dem Versäumnis, die zuständigen Stellen rechtzeitig zu informieren, öffentlich gemacht werden konnten. Ransomware-Opfer könnten gemäß der Datenschutz-Grundverordnung (DSGVO) mit Geldbußen von bis zu vier Prozent ihres weltweiten Jahresumsatzes belegt werden.

Daten, die nicht lesbar sind, können nicht geleakt werden

Um die Daten ihrer Kunden vor dieser neuen Art von Ransomware zu schützen, sollten Hersteller alle sensiblen Daten, die auf ihrem System gespeichert sind, verschlüsseln. Dies wird Angreifer nicht daran hindern, eine weitere Verschlüsselungsebene auf Ihre Daten zu legen, aber es macht Leaks wertlos.

Die Minimierung von Stillstandszeiten ist weiterhin möglich, indem regelmäßige Backups von geschäftskritischen Dateien durchgeführt werden. Wenn Kopien wichtiger Dateien offline verfügbar sind, ist es weniger wahrscheinlich, dass Ransomware den Betrieb Ihrer Produktionslinie unterbricht. Auch eine sichere Netzwerkarchitektur ist notwendig, um sowohl Hersteller als auch deren Kunden zu schützen. Die Einrichtung von Air Gaps zwischen Backups, kritischen Systemen und externen Netzwerken minimiert den Schaden, den Malware anrichten kann, wenn sie das Netzwerk eines Unternehmens infiziert.

Ein struktureller Ansatz zur Netzwerksicherheit erfordert auch eine entsprechende Unternehmenskultur. Regelmäßige Sicherheitsupdates und Patches in Verbindung mit Backups und Air Gaps schützen die Legacy-Hardware Ihres Unternehmens vor Angreifern. Cybersicherheitsstrategien verlangen von Herstellern nicht, dass sie ihren derzeitigen Maschinenpark aufgeben, sondern lediglich, dass sie ihn effektiv organisieren.

Ähnliche Artikel

Zurück nach oben
Zurück nach oben
Schließen
Tragen Sie sich in unsere Mailingliste einErhalten Sie regelmäßige Updates

Schließen Sie sich über 250.000 anderen an und tragen Sie sich noch heute in unsere Mailingliste ein.

Abonnieren
[{ "site.code": "de", "general.cookie_message": "Wir verwenden Cookies, um Ihnen eine bessere Nutzererfahrung zu bieten. Durch fortgesetzte Benutzung unserer Webseite stimmen Sie der Verwendung dieser Cookies zu.", "general.cookie_privacy": "Datenschutz-Hinweis ", "general.cookie_policy": "Cookie-Richtlinie", "general.cookie_dismiss": "Akzeptieren" }]