Dreifache Erpressung: Was ist das, und wie kann man es stoppen?
Die Cybersicherheit ist ein rasantes Wettrüsten mit ständigem Wettbewerb zwischen Hackern und Cybersicherheitsexperten. Ransomware-Angriffe mit dreifacher Erpressung sind eines der neueren Werkzeuge im Arsenal der Hacker. Dies ist vergleichbar mit dem Immunsystem, das den Körper schützt – jedes Jahr entwickeln sich Viren weiter und passen sich an, und unser Immunsystem muss mit den neuesten Stämmen Schritt halten. Wenn Sie sich über die neuesten Bedrohungen informieren, können Sie Ihre Cyberabwehr vorbereiten und Ihr Netzwerk gesund erhalten.
Stufe eins: Klassische Ransomware
Die Anatomie eines Ransomware-Angriffs basierte zunächst auf einem sehr grundlegenden Prinzip: Die Opfer werden von ihren Daten ausgesperrt, und es wird ein Lösegeld verlangt, um den Zugang wiederherzustellen. Fast alle Ransomware-Angriffe funktionieren immer noch nach diesem Prinzip. Eine gute Backup-Richtlinie neutralisiert klassische Ransomware ziemlich gut, da die Opfer ihre Daten einfach aus dem Backup wiederherstellen können. Weitere Informationen darüber, wie Sie sich gegen diese Art von Angriffen schützen können, finden Sie in unserem allgemeinen Leitfaden zum Schutz vor Ransomware. Im Jahr 2023 sind diese Angriffe zwar relativ einfach, aber eine überraschende Anzahl von Unternehmen ist immer noch nicht gut vorbereitet. Als immer mehr Unternehmen gute Backup-Richtlinien einführten, wurden die Hacker immer kreativer, und die Ransomware mit doppelter Erpressung war geboren.
Stufe zwei: Doppelte Erpressung
Wir haben uns in einem anderen Beitrag ausführlich mit Ransomware mit doppelter Erpressung befasst, und das hat seinen guten Grund. Die Bedrohung wird immer größer, und die meisten aufsehenerregenden Ransomware-Angriffe enthalten ein Element der doppelten Erpressung. Fast jedes größere Unternehmen oder jede Organisation verfügt über sensible Daten, und Ransomware mit doppelter Erpressung zielt auf diese Schwachstelle ab. Bei Ransomware-Angriffen mit doppelter Erpressung versuchen die Hacker, ihre Opfer zu erpressen, indem sie damit drohen, ihre Daten im Internet zu veröffentlichen. Zu diesem Zweck erstellen sie spezielle Websites im Dark Web, von denen jeder die Informationen herunterladen kann – Hacker, Konkurrenten oder Kriminelle. Außerdem können bei Datenschutzverletzungen enorme Rechtskosten anfallen, die eine doppelte Erpressung extrem kostspielig machen können. Das setzt das Opfer unter großen Druck, zu zahlen. Einer der besten Schutzmaßnahmen gegen Ransomware mit doppelter Erpressung ist die Verschlüsselung, da man mit verschlüsselten Daten keine Erpressung durchführen kann.
Stufe 3: Dreifache Erpressungs-Ransomware
Als ob die doppelte Erpressung nicht schon genug wäre, setzen die Hacker jetzt mit Ransomware-Angriffen mit dreifacher Erpressung noch einen drauf. Das Grundprinzip dabei ist, dem Opfer so viel Schmerz und Leid wie möglich zuzufügen, bis es bereit ist, dafür zu zahlen, dass es aufhört. Ransomware mit dreifacher Erpressung kann viele Formen annehmen:
- DDoS-Angriffe. Wenn das Opfer von Ransomware mit dreifacher Erpressung über eine Webschnittstelle mit Kundenkontakt verfügt, können Angreifer versuchen, diese mit einem DDoS-Angriff (Distributed Denial of Service) lahmzulegen. Bei diesen Angriffen werden die Server der Opfer mit Anfragen überflutet, so dass sie überlastet werden und sich abschalten. Für Unternehmen, die viele Geschäfte online tätigen, kann dies den Verlust von Millionen von Dollar bedeuten.
- Drohungen, Informationen an die Presse weiterzugeben. Angreifer versuchen manchmal, den Druck zu erhöhen, indem sie damit drohen, die Nachrichten über die Sicherheitsverletzung an die Presse weiterzugeben. Für Unternehmen mit hohem Bekanntheitsgrad kann dies ein schwerer Schlag für ihren Ruf sein.
- Angriffe auf Dritte. Eine der häufigsten Formen der dreifachen Erpressung ist die Forderung von Lösegeld von Parteien, die mit dem ursprünglichen Opfer in Verbindung stehen. Der berühmteste Fall dieser Art ist einer der ersten dreifachen Erpressungsangriffe, bei dem eine finnische Psychotherapieklinik überfallen wurde. Nachdem sich die Klinik weigerte zu zahlen, wandten sich die Hacker an die Patienten und drohten, vertrauliche Aufzeichnungen von Therapiesitzungen zu veröffentlichen. Ein weiteres berühmtes Beispiel ist der Quanta-Hack. Quanta ist ein Lieferant von Chips für Apple, so dass die Hacker im Besitz einiger vertraulicher Daten von Apple waren, die sie nutzten, um mehr Druckmittel für Erpressungen zu erhalten.
Bei allen dreifachen Erpressungsangriffen wird die Reichweite des Angriffs auf andere Parteien als das ursprüngliche Opfer ausgedehnt. In einigen Fällen kann es darum gehen, den Druck auf das ursprüngliche Opfer zu erhöhen oder Lösegeld von Kunden oder Partnern des Opfers zu fordern. In manchen Fällen kann auch beides der Fall sein.
Reaktion auf Ransomware mit dreifacher Erpressung
Viele Ransomware-Angriffe kombinieren mehrere Angriffsmethoden. Diese Angriffe erfolgen oft nacheinander, so dass die Angreifer jedes Mal, wenn Sie denken, dass es vorbei ist, mit weiteren Forderungen zurückkommen. Einer der Vorteile der Zusammenarbeit mit einer professionellen Ransomware-Abwehrfirma wie BeforeCrypt besteht darin, dass wir Zugang zu Informationen über das Verhalten von Ransomware-Banden haben. Wir verfügen über umfangreiches Wissen über die gängigsten Ransomware-Ports und liefern Ihnen die notwendigen Informationen über die Ransomware-Wiederherstellungsoptionen, die Ihnen zur Verfügung stehen. Verschiedene Ransomware-Operationen setzen unterschiedliche Taktiken ein, und je mehr Sie über ihre Erfolgsbilanz wissen, desto besser können Sie eine optimale Reaktion planen. Es ist sehr wichtig, das Ausmaß der Sicherheitsverletzung zu verstehen und zu wissen, welche Art von Druck die Hacker ausüben können. Auf diese Weise lassen sich Kosten und Nutzen der verschiedenen Maßnahmen besser analysieren.
Verhinderung von dreifachen Erpressungsangriffen
Im Allgemeinen ist die Verhinderung von dreifachen Erpressungsangriffen der Verhinderung von doppelten Erpressungsangriffen sehr ähnlich. Die meisten dreifachen Erpressungsangriffe verwenden eine Art von Daten, um die Kunden oder Partner des Opfers zu bedrohen. Wenn diese Daten gut gesichert und verschlüsselt sind, kann das Risiko einer dreifachen Erpressung erheblich gesenkt werden, selbst wenn die Hacker in der Lage sind, ein Netzwerk in einem klassischen Verschlüsselungs-Ransomware-Angriff zu sperren. Neben den allgemeinen Sicherheitsmaßnahmen, die wir in anderen Beiträgen behandelt haben, kann eine DDoS-basierte Dreifach-Erpressung verhindert werden, indem ein Cloud-Dienstanbieter mit integriertem DDoS-Schutz wie Cloudflare oder AWS verwendet wird. Um Unannehmlichkeiten zu minimieren, kann es sinnvoll sein, verschiedene Arten von Daten unterschiedlich zu behandeln. So können beispielsweise sensible Daten, die für einen dreifachen Erpressungsangriff verwendet werden können, zusätzlich verschlüsselt werden und für den Zugriff eine 2-Faktor-Authentifizierung erfordern. Dadurch sinkt die Wahrscheinlichkeit, dass Angreifer an die Daten gelangen, und die betriebliche Effizienz wird weniger gestört. Wenn es um Ransomware geht, ist ein bisschen Vorbeugung mehr wert als eine Menge Heilung. Ransomware-Angriffe sind ein großes Problem, und leider werden sie in absehbarer Zeit nicht verschwinden. Ein gut ausgearbeiteter Plan für den Fall eines Angriffs kann es viel einfacher machen, die richtigen Entscheidungen zu treffen und die Ausfallzeiten und den Imageschaden infolge eines Angriffs zu minimieren.
Wenn Sie Hilfe bei der Erstellung eines Ransomware-Reaktionsplans oder bei der Reaktion auf einen Angriff benötigen, können Sie sich jederzeit rund um die Uhr an BeforeCrypt wenden, um eine kostenlose Beratung zu den von uns angebotenen Ransomware-Recovery-Services zu erhalten. Unsere fachkundigen Techniker haben bereits Hunderte von Ransomware-Infektionen behoben und sind bereit, Ihnen zu helfen.