Ist Leakware dasselbe wie ein Ransomware-Angriff?
In unserem Blog-Beitrag haben wir Ransomware-Angriffe bereits eingehend behandelt und für diesen Fall auch einen Erste-Hilfe-Leitfaden zur Verfügung gestellt.
Aber was genau ist Leakware?
Leakware ist eine neue Strategie von Hackern, die bisweilen mit Lösegeldforderungen einhergeht. Unternehmen, aber auch Privatpersonen sind gezwungen Lösegelder zu bezahlen um verschlüsselte Daten wiederherstellen zu können und die Verbreitung privater/interner Informationen an die Öffentlichkeit zu verhindern.
Die von Leakware betroffenen Opfer haben über die Zahlung des Lösegeldes hinaus weitere Konsequenzen zu tragen, wie z.B:
- Entgangene Einnahmen
- Verärgerte Kunden
- Starker Rückgang der Aktienbewertung, wenn das Unternehmen börsennotiert ist
- Negative Werbung in der Presse
- Schadenersatz für Betroffene im Falle einer Klage
usw usw. Die Zahlung eines Lösegeldes muss also dringend als Option in Betracht gezogen werden, da der Verlust sensibler Daten sich als echte Bedrohung erweisen kann.
Im Juli 2019 wurde die Stadt Johannesburg Opfer eines Hackerangriffs. Die Einwohner litten unter tagelangem Stromausfall. Im Oktober desselben Jahres erfolgte ein weiterer Angriff durch eine Gruppe namens Shadow Hackers, die mit der Online-Veröffentlichung von Kundendaten drohte, sollte die Stadt kein Lösegeld in Höhe von 4 Bitcoin zahlen – damals umgerechnet etwa 30.000 USD.
Wer sind die Opfer von Leakware?
Städte, Bundesstaaten und oft sogar nationale Regierungen sind einem hohen Risiko ausgesetzt, dass sensible Daten durch Leakware an die Öffentlichkeit gelangen. Sobald diese Meldung auf dem Desktop auftaucht:
Ihre Daten sind verschlüsselt und werden online veröffentlicht, sollte keine Lösegeldzahlung erfolgen.
ist dies der Anfang vom Ende. In der Vergangenheit waren Unternehmen wie Yahoo und Dropbox Ziele von Leakware-Angriffen, aber in einer Welt nach COVID19 sind Regierungsbehörden die neuen Opfer. Eine Situation mit weitreichenden Folgen.
Hier sehen Sie eine Lösegeldforderung (mit freundlicher Genehmigung von KnowBe4):
Meldung eines Leakware-Vorfalls
Was passiert, wenn kein Lösegeld bezahlt wird?
Sollte eine Privatperson sich dazu entscheiden, das Lösegeld nicht zu zahlen, könnten die Daten an die Öffentlichkeit gelangen. Aber selbst im Falle einer Veröffentlichung sollten in der Regel Dritte hiervon keinen Schaden nehmen – im Gegensatz zu Leakware-Angriffen auf Konzerne.
Wenn heutzutage Websites für Freiberufler wie Upwork, Fiverr und E-Commerce-Giganten wie Amazon und Shopify gehackt würden, würde sich der Schaden nicht nur auf die Unternehmen selbst beschränken. Jeder einzelne User/Kunde, dessen Passwörter und Kreditkarteninformationen gestohlen würden, wäre betroffen.
Und selbst dies ist nicht das größte Problem bei einem Leakware-Angriff! Denn selbst wenn man Lösegelder an die Hacker bezahlt, gibt es dennoch keine Garantie, dass Daten nicht online veröffentlicht werden.
Hier ist ein interessanter Denkanstoß:
Die EINZIGE Möglichkeit private Fotos NICHT an die Öffentlichkeit gelangen zu lassen, ist, sie gar nicht erst zu machen.
Ein überspitzter Grundsatz, deren Kernaussage ist – Vorsicht ist besser als Nachsicht. Es ist also von größter Wichtigkeit, präventive Maßnahmen zu ergreifen, damit Ransomware/Leakware-Angriffe gar nicht erst passieren können. Die wichtigsten Schutzmaßnahmen hierzu haben wir bereits in unserem Blogbeitrag zu Antivirus und Ransomware-Schutz bereitgestellt.
Unternehmen müssen in Cybersicherheit investieren um die Daten ihrer Kunden optimal zu schützen.
Wie kann ein Leakwareangriff verhindert werden, und welche Vorsichtsmaßnahmen gibt es?
- Antivirenprogramme müssen jederzeit auf dem neuesten Stand sein
- Keine Verwendung von plattformübergreifenden Passwörtern
- Backups sollten auf externen Festplatten, die vollständig vom Netzwerk getrennt sind aufbewahrt werden
- Niemals E-Mails mit verdächtigen Links öffnen
- Keine Weitergabe von Benutzernamen/Kennwörtern an Personen außerhalb der Organisation
