Der Hackerkongress 37C3 ist zu Ende gegangen. Herausragend waren diesmal ein Tesla-Hack – und ein Vortrag von Linus Neumann, der gezeigt hat, wie professionell Ransomware-Banden heute organisiert sind.
Erfolgreiche Ransomware-Gruppierungen wechseln immer häufiger auf Remote-Verschlüsselung, laut Sophos‘ neuestem CryptoGuard-Report. Das Problem: traditioneller Anti-Ransomware-Schutz „sieht“ das Unheil nicht kommen und greift ins Leere.
Eine der folgenreichsten Angriffsmethoden aus dem und im Netz sind Ransomware-Angriffe: Daten verschwinden, Geräte und Netzwerke lassen sich nicht mehr benutzen. Ein Albtraum – für Privatleute wie für Unternehmen und Institutionen. Wie sieht möglicher Schutz aus?
Die aktuellen Berichte des BSI belegen es eindeutig: Die Zahl der Cyberangriffe nimmt zu – ebenso die Flexibilität der Angreifer. Wer sich schützen will, braucht Strategien – und sollte auf alles gefasst sein.
In Düsseldorf treffen sich die Digitalminister der G7-Staaten. Neben vielen anderen Aspekten steht angesichts des Angriffskriegs Russlands auf die Ukraine auch das Thema „Cyber-Resilienz“ im Fokus. Ein Begriff, den wir viel zu selten hören – aber sehr wichtig ist.
Cyberkriminelle kennen viele Methoden, um andere zu schädigen. Eine Methode kommt derzeit aber besonders häufig zum Einsatz: Die Erpressung von Firmen, Behörden, Einrichtungen – aber auch Privatpersonen. Die Kriminellen kapern die Rechner der Opfer und fördern Lösegeld. Solche Angriffe werden aktuell immer häufiger. Aber wieso kann die Polizei die Täter nicht dingfest machen? Und wie kann man sich selbst vor solchen Angriffen schützen?
Wir befinden uns längst in einem Cyberkrieg: Einige Hackergruppen attackieren ungeniert Unternehmen, Behörden, Institutionen, Krankenhäuser und Einrichtungen in der westlichen Welt – und erpressen Lösegeld. Diesmal sollen es 70 Millionen Dollar sein. Es wird Zeit, sich den Tatsachen zu stellen – und etwas gegen diese bedrohenden Angriffe zu unternehmen.
Es kommt immer häufiger vor: Unternehmen, Einrichtungen, Krankenhäuser und Behörden werden mit Hilfe von Software „überfallen“: Die Lösegeldforderung steht auf dem Bildschirm. Wird nicht bezahlt, sind alle Daten weg. Das ist in Deutschland in jüngster Zeit 100 Behörden und öffentlichen Einrichtungen so gegangen. Ein dramatisch unterschätztes Risiko.