Kundenkonto

Hackerangriff – Daten wurden verschlüsselt

Es kam in den vergangenen Monaten zu vermehrten Cyber-Attacken und auch in naher Zukunft wird vor etwaigen Cyber-Attacken gewarnt. Die vom Bundesamt für Sicherheit und Informationstechnik (BSI) in ihrem Lagebericht zur IT-Sicherheit in Deutschland 2021 getätigte Einstufung der IT-Sicherheit als „angespannt bis kritisch“ stellt für alle Unternehmen eine große Gefahr dar.

Die Folgen können von einer Beeinträchtigung der Arbeitsfähigkeit bis zu einem kompletten Ausfall des Betriebs oder einzelner Betriebsteile reichen; mit finanziellen Auswirkungen und Reputationsverlust. Viele Unternehmen haben ihre IT-Sicherheitsstruktur deshalb einer Überprüfung unterzogen und Schutzvorkehrungen getroffen.

Die Größe der Angriffe nimmt immer weiter zu, so berichtet der Softwareentwickler Sophos, der im Bereich der IT-Security beheimatet ist, in seinem Whitepaper vom April 2022, dass 66 % der Unternehmen in einer Umfrage von Ransomware-Angriffen, also Angriffen die auf eine Verschlüsselung des Systems abzielen, betroffen waren.

Das Amerikanische IT-Infrastruktur Unternehmen SonicWall berichtet in seinem Halbjahresupdate 2021 von 304,7 Millionen Ransomware-Angriffen im ersten Halbjahr 2021 (eine Zunahme von 151 % gegenüber dem ersten Halbjahr 2020).

Was Sie im Ernstfall tun können, um den Schaden zu minimieren, erfahren Sie hier.

Wie führen Cyber-Kriminelle ihre Angriffe aus?

Die Angreifer verschaffen sich mit Trojanern wie Emotet Zugang zu fremden Systemen und spähen sie aus. Halten sie einen Erpressungsversuch für lohnenswert, setzen sie weitere Schadsoftware, sog. Ransomware ein, die den Zugriff auf Daten und ganze Systeme einschränkt oder verhindert. Dies geschieht z.B. durch Verschlüsselung von Daten. Für die Freigabe der Daten fordern sie ein Lösegeld und drohen ansonsten mit der Vernichtung der Daten. Gemäß der Studie von Sophos bezahlen 46 % Prozent der betroffenen Unternehmen das Lösegeld. Für den Fall, dass sich Opfer der Lösegeldzahlung verweigern, sind die Angreifer zunehmend gewappnet. Bevor sie die Daten verschlüsseln, speichern sie diese auf Ihren eigenen Rechnern und drohen dem Opfer mit der Veröffentlichung (sog. Double Extortion). Für die Veröffentlichung existieren eigens eingerichtete Leak-Seiten. Handelt es sich um wertvolle Geschäftsgeheimnisse, kann es den Kriminellen den größten Vorteil bringen, wenn sie die Daten versteigern.

Einfallstor für die Verbreitung von Ransomware sind oftmals E-Mails. Klickt der Nutzer in solchen E-Mails auf einen Link oder öffnet einen Anhang, aktiviert dies den Download und die Installation der Schadprogramme.  Die versandten Mails können dabei täuschend echt wirken. Die Täter fälschen Absenderadressen und formulieren Antworten passend zur vorangegangenen Kommunikation. Unternehmen wie die Heise Gruppe, Mutterunternehmen der Heise Medien, die unter anderem das IT-Magazin c’t herausgeben, wurden auf diese Weise bereits Opfer eines Cyber-Angriffs.

Mehr dazu finden Sie bei unseren Kollegen unter:  Was tun bei Verschlüsselung durch Hackerangriff? | Datenschutzrecht-Blog | BLOG (dury.de).

 

Quelle: Was tun bei Verschlüsselung durch Hackerangriff? | Datenschutzrecht-Blog | BLOG (dury.de)

 

Bildquelle: Bild von geralt auf pixabay.com (3914809)

Tags :
Datenschutz, Technikecke

Autor:

Stud. jur. Christine-Catherine Wuenstel

Teilen

Ähnliche Beiträge

Website-Check Newsletter abonnieren

Webauftritt mit automatisierten Rechtstexten schützen!

Fehler in der Datenschutzerklärung, im Impressum oder anderen rechtlichen Texten können teure Abmahnungen nach sich ziehen. Besonders riskant ist es, wenn gesetzliche Änderungen übersehen werden und Ihre Rechtstexte veraltet sind.

  • Individuelle und abmahnsichere Rechtstexte
  • Kostenloser Update-Service
  • Selbstverständlich inkl. Haftungsübernahme
  • Riesige anwaltlich geführte Webdienste & Cookiedatenbank
  • und vieles mehr
Sparen mit dem Code: News10