Diese Woche wurde der Caritas-Verband München und Oberbayern von Cyberkriminellen angegriffen. Die Münchner Polizei teilte hierzu mit, dass sie die Ermittlungen bereits aufgenommen hat. Es wurde bestätigt, dass eine Lösegeld-Forderung bei der Caritas eingegangen ist – es handelt sich also wie so oft in letzter Zeit um einen Ransomware-Angriff. Die Hacker forderten die Zahlung eines hohen Betrags in Krypto-Währung, um die Daten der Caritas wieder freizugeben. Mehrere Server und Rechner der Organisation mit rund 10 000 Beschäftigten sind betroffen. Wie der Vorstandsvorsitzende Herrmann Sollfrank einräumte, gebe es konkrete Hinweise, dass es den Cyberkriminellen gelungen sei trotz aller Schutzvorkehrungen Daten aus den Systemen abzugreifen.
Welche Daten bei dem Angriff genau gestohlen wurden und wie sicherheitskritisch diese sind, ist allerdings noch unklar. Zeitnah nach Bekanntwerden der Attacke seien die Server der Caritas eingefroren worden, damit keine weiteren Daten exfiltriert werden. Die Kompromittierung der digitalen Infrastruktur erfolgt in solchen Fällen meist durch die Einschleusung einer Schadsoftware in die Netzwerke von Organisationen. Anschließend werden dann sensible Daten verschlüsselt und es folgt eine Lösegeld-Forderung, oft in Form von Krypto-Währungen.
Keine Rücksicht auf Verluste bei Ransomware-Attacken
Wieder einmal haben kriminelle Ransomware-Banden mehr als nur eine digitale Infrastruktur und Unternehmensdaten angegriffen. Sie haben eine Lebensweise angegriffen, ein Wertesystem, das dazu aufruft, Mitbürgern zu helfen, die dringend auf soziale Unterstützung angewiesen sind. Die Bedrohungsakteure haben in diesem Fall ihre Gleichgültigkeit gegenüber der Art der Organisationen, die sie angreifen, eindrücklich unter Beweis gestellt. Die einzige Voraussetzung für einen Angriff stellt die Anfälligkeit eines Systems dar.
Jeder größere Ransomware-Angriff zielt darauf ab, die Fähigkeit zur Kommunikation und Zusammenarbeit zu beeinträchtigen. Die akuten Auswirkungen eines Angriffs beschäftigen eine Organisation vielleicht nur ein oder zwei Wochen, aber der tatsächliche Schaden wirkt Monate, wenn nicht Jahre lang nach. Verlorene Einnahmen, beschädigtes Image und entgangene Chancen sind schwerer zu ersetzen als ein System zu patchen oder die Cyberabwehr auf moderne und automatisierte Ansätze umzustellen. Veraltete Software und Systeme können auch die Grundfeste einer großen Institution schädigen. Deshalb sollte bei allen Organisationen ein klarer Fokus auf den Ausbau der Cybersicherheit gesetzt werden. Die große Herausforderung dabei ist die Priorisierung der begrenzten Ressourcen unter Beachtung oft konkurrierender Ziele und Ansprüche innerhalb einer Organisation. Fortschrittliche Ransomware-Gruppen machen sich hierbei den Umstand zunutze, dass der Cybersicherheit nicht immer die notwendige Priorität eingeräumt wird.
Morgan Wright, Chief Security Advisor bei SentinelOne
Firma zum Thema
Fachartikel
Erhöhte Cloud-Sicherheit mit Saviynt und AWS IAM Access Analyzer
Ja, es gibt sie!! Eine Lösung zur Abwehr von Ransomware!
So sichern Unternehmen ihre MFA-Workflows gegen die neuesten Cyberangriffe
Eine Festung im Datenmeer: Cloud-Immutabilität als Schild gegen Ransomware-Bedrohungen
Hohe Wirtschaftlichkeit dank Automatisierung und Künstlicher Intelligenz
Studien
Neue Trellix-Studie deckt auf: 63 Prozent der weltweiten CISOs nach Cyber-Attacke erneut betroffen
Studie: Fehlende Rechtssicherheit für Big Data und KI
Accenture-Umfrage: CEOs sehen ihre Unternehmen nicht gewappnet gegen Cyberangriffe
Neue ISACA-Studie: Geschäfts- und IT-Fachexperten besorgt über die Verwendung von generativer KI durch bösartige Akteure
Mehr als 50% der Unternehmen nutzt „archaische“ Excel-Tabellen für SAP-Änderungsmanagement – trotz SAPs Einstieg in generative KI
Whitepaper
97 Prozent aller Unternehmen Ziel von E-Mail-Phishing-Attacken
Trellix stellt Kooperation von Cyber-Kriminellen und staatlichen Akteuren fest
Unternehmensidentität für das Cloud-Zeitalter
Forrester Report 2024: Daten & Analysen
