Wie Ransomware-Angriffe heute ablaufen
Erpresst und ausgecybert
Erpressung durch Datenverschlüsselung ist ein schnell wachsendes, modern und arbeitsteilig gestaltetes Geschäftsfeld der organisierten Kriminalität. Die Zahl der erfolgreichen Angriffe wächst und die verlangten Lösegeldbeträge steigen in ungeahnte Höhen. Doch die Täter suchen sich mit Vorliebe leichte Beute. Konsequente Sicherheitsmaßnahmen schrecken sie ab.
Ein Telefonanruf am Freitagmorgen um 06:15 Uhr: Eine Kollegin aus der IT-Abteilung bittet darum, sofort ins Büro zu kommen. Die Organisation wurde gehackt und alle Daten verschlüsselt. Das geplante Wochenende mit der Familie rückt in weite Ferne. Bei der Ankunft im Büro offenbart der erste Lageüberblick, dass eine Ransomware alle entscheidenden IT-Systeme verschlüsselt hat – der Bildschirm zeigt eine Forderung zur Zahlung von Lösegeld. Tausend Fragen tauchen auf: „Bezahlen oder nicht bezahlen?“ „Wie konnte das passieren?“ „Wie geht es jetzt weiter?“ „Was sollen wir tun?“
So oder so ähnlich erleben es täglich viele Organisationen weltweit. Laut Schätzungen findet alle paar Sekunden ein Angriff mit Ransomware statt – mit immer besseren Angriffstechniken, ausgeklügelteren Geschäftsmodellen und immer höheren Erpressungssummen.