Kryptowährung und der Anstieg der Ransomware-Angriffe

Erfolgreiche Unternehmen werden zu einem immer attraktiveren Ziel für Ransomware-Angriffe, bei denen Hacker Daten und ganze Systeme mit der Forderung nach Lösegeldzahlungen verschlüsseln.

Bisher wurden Ransomware-Angriffe bedauerlicherweise nur als „ein weiterer Virus“ angesehen. Unternehmen sind meist nicht auf Hackerangriffe vorbereitet und haben kaum oder gar kein Budget festgelegt, um das Problem adäquat lösen zu können.

Aufgrund der Thematik ist es wichtig, die Abneigung derjenigen zu verstehen, die Opfer von Ransomware-Forderungen werden. Wenn es zu einem Ransomware-Angriff kommt, sind alle Daten, der Ruf und das Vertrauen zusammen mit der Kreditwürdigkeit des Unternehmens der Gnade der Angreifer ausgeliefert. In kritischen Situationen, wie z.B. bei einem Netzwerkbruch und der Einstellung von Operationen aufgrund von Ransomware-Forderungen, ist Information die Antwort. Leider ist das Thema äußerst komplex.

Ransomware-Angriffe finden bereits seit Jahrzehnten statt, allerdings ist eine signifikante Erhöhung in der letzten Zeit festzustellen.

Kryptowährung und der Anstieg von Ransomware-Vorfällen

Kryptogeld- und Ransomware-Angriffe sind für Hacker ein Segen. Optimale Bedingungen um Lösegelder kassieren und gleichzeitig anonym bleiben zu können. Zahlreiche Experten machen die breite Akzeptanz von Kryptowährungen als entscheidenden Faktor für den Anstieg von Ransomware-Angriffen verantwortlich.

Kryptowährung hat Hackern den Weg in ein modernes Piratenleben geebnet. Natürlich soll das nicht heißen, dass Kryptowährungen nur ein Werkzeug für illegale Aktivitäten sind. Kryptowährungen haben unsere Welt in vielerlei Hinsicht modernisiert, von der Erleichterung der Verwendung extrem großer öffentlicher Informationsbücher bis hin zur Ermöglichung der effizientesten Überweisungen, die die Welt je gesehen hat.

Man könnte argumentieren, dass in unserer Geschichte bisher jede große Erfindung zunächst zu Schaden führte, bevor sie Nutzen schuf. Leider scheint dies auch für Kryptowährungen zu gelten.

Wie also treiben Kryptowährungen Ransomware-Angriffe voran?

Die Fähigkeit, anonym zu bleiben und es Agenturen unmöglich zu machen, Transaktionen und Aktivitäten zu verfolgen, hat Kryptowährungen zur praktikabelsten Option für Hacker gemacht, die in schändlichen Systemen Geschäfte tätigen möchten. Laut einer Studie haben die Lösegeld-Angriffe seit 2018 weltweit um 200% zugenommen. Und die Zahlungsmethode bei diesen Angriffen? Sie haben richtig geraten, Bitcoin (oder jede andere Krypto-Währung in diesem Zusammenhang).

Die „WannaCry Ransomware“-Angriffe, die 2017 den Kern von Unternehmen auf der ganzen Welt erschütterten, forderten Ransomware-Zahlungen in Bitcoin. Das war die erste und am weitesten verbreitete Kryptowährung, um Geld von Opfern zu erpressen. Und seitdem ist sie nur noch weiter gestiegen.

Es ist nicht die Geheimhaltung des Kryptowährungsnetzwerks, sondern die Effizienz, die es für Hacker zur bevorzugten Option für die Aufbewahrung von Lösegeld macht. In der Tat hat eine Studie hervorgehoben, dass das Speichern von Lösegeldgeld in einem Bitcoin-Netzwerk transparent ist, jedoch kann jeder eine Transaktion in Echtzeit verfolgen.

Beispielsweise ist eine Ransomware-Zahlung in Höhe von 50.000 US-Dollar zu sehen, die im Netzwerk stattfindet. Doch alles, was nach diesem Schritt geschieht, ist für Hacker entscheidend. Hacker benötigen jetzt auch eine Möglichkeit, diese Bitcoin-Zahlung einzukassieren, und hier können die Strafverfolgungsbehörden die Cyberkriminellen möglicherweise aufspüren.

Lösegeldzahlungen; was tun und was nicht tun

FBI, Interpol, Cyber-Sicherheitsexperten und Strafverfolgungsbehörden alle empfehlen dringend, das Lösegeld nicht zu zahlen. Die Begründung ist berechtigt. Ein Unternehmen kann wiederholt Ziel von Lösegeldangriffen werden, weil es ein Lösegeld gezahlt hat. Es hilft Hackern nicht nur, weiter zu wachsen, sondern auch andere Unternehmen weiterhin anzugreifen.

Manchmal kann es jedoch weitaus kostspieliger sein, das Lösegeld nicht zu zahlen als alles andere. Die Stadt Atlanta hat sich bereits 2018 entschieden, die 50.000 Dollar Lösegeldzahlung nicht zu zahlen. Letztendlich waren die Stadtgerichte und die Ämter bei der Erfüllung ihrer Aufgaben auf Stift und Papier angewiesen. Die Regierung fuhr fort, satte 2,6 Millionen Dollar an Aufräumkosten auszugeben, um die Auswirkungen der Ransomware-Forderungen zu mildern.

Zwar gibt es keine Garantie dafür, dass Hacker nach der Zahlung des Lösegeldbetrags einen Entschlüsseler zur Entschlüsselung der Daten schicken würden, aber professionelle Wiederherstellungsfirmen für Lösegeld konnten den Opfern helfen, mit einer Situation umzugehen, in der eine Lösegeldzahlung die einzige Option ist.

Warum brauchen Führungskräfte ein Budget für Cybersicherheit?

Der Führung eines Unternehmens bleiben einige Optionen, wenn die Zeit knapp wird. Sollen sie den Erpressungsbetrag selbst bezahlen und ihre Daten zurückbekommen? Wie wäre es mit einem Anruf bei einer spezialisierten Datenwiederherstellungsfirma? Oder den Lösegeldbetrag nicht zahlen und versuchen, den Geschäftsbetrieb wie gewohnt fortzusetzen?

Die letzte Option ist die am schwierigsten zu wählende. Viele Wirtschaftsführer glauben, dass es ihnen große Kosten erspart, das Lösegeld einfach nicht zu zahlen und bei Null anzufangen. Was sie nicht erkennen, sind die schrecklichen Folgen, die sich daraus ergeben könnten, wie z.B. ein geschädigter Ruf des Unternehmens, der Verkauf vertraulicher Daten in Dark-Web-Foren und die anschließenden Aufräumkosten.

Der Abschluss einer Cyber-Versicherung trägt dazu bei, den Großteil der mit einem Ransomware-Angriff verbundenen Kosten zu decken. Es ist jedoch Sache der Geschäftsleitung, ihre Geschäfte zu schützen. Je früher sie erkennen, wie wichtig ein Cybersicherheitsbudget ist, desto besser wird es für das Unternehmen sein.

Best Practices für Unternehmen zur Verhinderung von Ransomware-Angriffen

Hier sind einige Tipps, die Ihnen bei der Verhinderung von Ransomware-Angriffen helfen sollen:

1. Verwenden Sie sichere Kennwörter – Mitarbeiter sollten sichere Passwörter mit Groß- und Kleinbuchstaben, Zahlen und einem Zeichen verwenden, um es Hackern schwer zu machen, die Sicherheit zu knacken.
2. Verwenden Sie ein VPN – Die Verwendung eines VPN für den Fernzugriff schafft eine zusätzliche Schutzebene zwischen Ihnen und den Hackern.
3. Sichern Sie Ihre Daten regelmäßig – Nichts ist wertvoller als Daten. Sichern und speichern Sie sie regelmäßig auf Laufwerken, die vom Netzwerk isoliert sind.
4. Verwenden Sie aktualisierte Antivirenprogramme – Sorgen Sie für die Sicherheit Ihres gesamten Netzwerks, indem Sie Ihre Antivirenprogramme aktualisieren.