Erpresser haben vermehrt Unternehmen im Visier, um Lösegeld zu fordern.

leolintang/iStock/Getty Images

14.05.19
Software & IT

BSI warnt vor Erpressungstrojaner

Sicherheitsbehörden registrieren vermehrt Ransomware-Attacken. Das Vorgehen der Kriminellen wird immer zielgerichteter. Und sie erbeuten mittlerweile beachtliche Beträge.

Das Bundesamt für Sicherheit (BSI) hat vor Cyberattacken gewarnt, die mit der manuellen und gezielten Ausführung eines Verschlüsselungstrojaners enden. Die Behörde habe einen starken Anstieg dieser sogenannten Ransomware-Attacken verzeichnet. Dabei werden Computer eines Unternehmens von Angreifern unzugänglich gemacht.

Erst gegen die Zahlung eines Lösegelds können Konzerne ihre Systeme wieder befreien. „Wir erleben derzeit die massenhafte Verbreitung von raffinierten Angriffsmethoden durch die organisierte Kriminalität, die bis vor einigen Monaten nachrichtendienstlichen Akteuren vorbehalten waren“, sagte BSI-Präsident Arne Schönbohm unlängst.

Angreifer verschaffen sich laut BSI immer öfter via breit angelegten Spam-Kampagnen zunächst Zugang zu einzelnen Unternehmensnetzwerken und erforschen danach manuell das Netzwerk und die Systeme des Betroffenen. Später versuchen die Hacker etwaige Back-ups zu manipulieren oder gar ganz zu löschen. Erst danach geht der eigentliche Ransomware-Angriff los. 

Treasurer sollten kleine Angriffe ernst nehmen

Durch das aufwendige Vorgehen können Hacker deutlich höhere Lösegeldforderungen an die Unternehmen stellen als bei früheren Kampagnen. Die durchschnittlichen, für Konzerne anfallenden Kosten einer Ransomware-Attacke liegen laut den IT-Sicherheitsspezialisten von Sentinel One mittlerweile bei 750.000 Euro. 70 Prozent der Unternehmen in Deutschland seien der Sentinel-One-Studie zufolge in den vergangenen zwölf Monaten Opfer einer Ransomware-Attacke geworden.

BSI-Präsident Schönbohm rät daher, auch kleine Angriffe nicht auf die leichte Schulter zu nehmen: Unternehmen sollten ihnen „konsequent begegnen, da es sich dabei durchaus auch um vorbereitende Angriffe handeln kann“. In Deutschland verschaffen sich Angreifer besonders gern über Fernwartungstools Zugriff auf das Unternehmensnetzwerk. Neben dem Vermeiden von Erstinfektionen sollten Unternehmen auch ihre Dienstleister und Kunden genau unter die Lupe neben, da diese den Konzern „infizieren“ können. In solch einem Fall sollten die Geschäftspartner unbedingt informiert werden.

Das BSI rät Treasury-Abteilungen dringend davon ab, auf die Forderungen der Erpresser einzugehen und das Lösegeld zu bezahlen. Präventiv sollten regelmäßig Back-ups erstellt werden, die Unternehmen zudem offline in einem separaten Netzwerk speichern sollten. Auf diese Weise haben die Kriminellen kaum eine Chance, das Unternehmen zu erpressen.

Eich[at]derTreasurer.de

Experten raten, nicht auf die Forderungen einzugehen.

Aktuelle Gefahren für Unternehmen finden Sie auf unserer Themenseite Cybercrime im Treasury.