12.11.2020
Coveware-Report
Hacker verkaufen geklaute Daten trotz Lösegeldzahlung
Autor: Jens Stark
Geralt/Pixabay
Ransomware-Erpresser werden immer dreister. Sie verschlüsseln nicht nur Firmendaten, sondern kopieren und verkaufen diese selbst dann, wenn für die Löschung bezahlt wurde.
Cyberkriminelle, die mithilfe von Ransomware ihre Opfer erpressen, versuchen oft mehrmals zu kassieren. So werden mittlerweile oft die Daten von Unternehmen vor der Verschlüsselung abgezogen und mit der Weitergabe gedroht. Aber damit nicht genug: Selbst wenn die Opfer zweimal bezahlen, nämlich sowohl um die Daten wieder entschlüsseln zu können, als auch um den Verkauf auf Darknet-Foren zu verhindern, kümmert das die Cyberkriminellen herzlich wenig. Oftmals verkaufen die Ransomware-Angreifer die Informationen ihrer Opfer dennoch weiter.
Zu all diesen haarsträubenden Erkenntnissen kommt der aktuelle Bericht von Coveware, einer US-IT-Security-Firma, die sich speziell auf die Analyse von Ransomware-Kampagnen spezialisiert hat. Im Report für das dritte Quartal 2020 zeigt Coveware auf, dass mittlerweile bei jeder zweiten Ransomware-Attacke die Daten der angegriffenen Firma nicht nur verschlüsselt, sondern dass die Informationen vorher kopiert werden. Mit Letzterem stellen sie sicher, dass sie auch dann noch die Opfer erpressen können, wenn diese eine gute Back-up-Strategie implementiert haben und die Datenverschlüsselung beheben können.
Laut Coveware-Report lässt sich nun aber eine weitere Dimension beobachten. Hackergruppen seien demnach dazu übergegangen, die gestohlenen Unternehmensdaten trotzdem in einschlägigen Foren des Darknets zu verscherbeln, auch wenn dafür Lösegeld geflossen ist. "Obwohl einige Firmen sich dazu entschließen, Erpresser dafür zu bezahlen, dass sie keine abgezogenen Daten weitergeben, haben wir beobachten können, dass das Versprechen, die Daten zu löschen, immer weniger gehalten wird", heißt es in dem Report. Daher rät Coveware den Unternehmen, diesbezüglich auch an die Langzeitfolgen zu denken. Statt den Erpressern Geld zu zahlen, würden Firmen gut beraten sein, mit diesen Mitteln die eigenen Schutzkonzepte zu verbessern.
Steigende Lösegeldsummen
Den Ermahnungen, nicht auf die Lösegeldforderungen der Erpresser einzugehen, zum Trotz: Die durchschnittlich gezahlten Summen steigen beständig: So beziffert Coveware den entsprechenden Betrag für das dritte Quartal 2020 auf 233.817 Dollar, ein Plus von 31 Prozent gegenüber dem Vorquartal.
Auch stehen Firmen wegen Ransomware-Attacken länger still. Die Business-Ausfälle betragen nun durchschnittlich 19 Tage, was einer Zunahme von 19 Prozent gegenüber dem zweiten Quartal 2020 bedeutet. Schließlich hat Coveware auch die Angriffsvektoren analysiert. Nach wie vor sind Attacken via Remote Desktop Protocol (RDP) an der Spitze gefolgt von Phishing-Angriffen.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Personen
Nfon CCO Gernot Hofstetter tritt zurück
Gernot Hofstetter war sechs Jahre beim Münchner Cloud-PBX-Anbieter Nfon, zuletzt als Chief Commercial Officer. Nun hat er das Unternehmen verlassen und ist zum Start-up Stealth Mode gewechselt.
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>