Press releases

26.03.2020

Phishing-Mails, Malware & Ransomware: Welche Cyber-Bedrohungen Sie aktuell besonders abwehren sollten

Seit einigen Wochen häufen sich die Meldungen über betrügerische Massenmails, die angeblich im Namen von Kreditinstituten, Sparkassen, aber auch Online-Versandhändlern in Umlauf gebracht werden. Cyber-Kriminelle versuchen auch in Zeiten, in denen eine Vielzahl Arbeitender weltweit aus dem Home Office arbeitet, unbefugt Zugriff auf Konten, Daten und Informationen zu erhalten.

Rohde-und-Schwarz-Cybersecurity_news_Phishing_2020_w1300_hX.jpg

Vordergründig geht es um „Hilfestellungen“ und angepasste „Sicherheitsmaßnahmen“; dahinter verstecken sich jedoch „klassische Phishing-Mails“, die derzeit ebenso in Umlauf gebracht, wie Personen auf gefakten Seiten zur Eingabe von Daten wie Mailadressen, Kontoverbindungen und Passwörtern – und damit zur Installation von Malware aufgefordert werden. Besondere Vorsicht sollte bei Mails von angeblich offiziellen Stellen mit Dateianhängen wie PDF, docx oder mp4.

Hierin enthalten sein sollen angeblich relevante Sicherheitsinformationen, die dann beim Herunterladen jedoch Malware installiert, die Daten und so den Zugang zum eigenen Endgerät wie dem Firmennetzwerk verschlüsselt. Diese Art Phishing per E-Mail zählt nach wie vor zu einem der erfolgreichsten Angriffswerkzeuge von Kriminellen; die aktuelle Zunahme dieser Angriffe stellt eine globale Bedrohung dar.

Vor wenigen Tagen wurde der Angriff auf die Uniklinik Brno in der Tschechischen Republik bekannt. Dort wurde das Krankenhausnetzwerk so erfolgreich angegriffen, dass es wohl Wochen dauern werde, den ursprünglichen Betrieb wiederherzustellen. Als Folge mussten sämtliche Computer heruntergefahren, Operationen abgesagt und Patienten in andere Häuser verlegt werden. Krankenhäuser gehören, wie andere kritische Systeme auch, zu besonders „beliebten“ Angriffszielen, da die Aufrechterhaltung ihrer Betriebe von hoher gesellschaftlicher Relevanz ist.

Ransomware-Angriffe auf Unternehmen aus dem Gesundheitswesen haben 2019 allein in den Vereinigten Staaten 764 Healthcare-Provider betroffen, was Ausfälle der Notrufnummer 911 zur Folge hatte, weswegen auch hier Operationen nicht stattfinden konnten.

Statista zufolge betrug der finanzielle Schaden durch Internetkriminalität 2017 in Milliarden US-Dollar:

  • USA: 19,4
  • Frankreich: 7,1
  • Deutschland: 2,6

Dass derzeit vermehrt Personen mit mobilem Zugang auf Unternehmens- und Behördennetzwerke von zu Hause aus arbeiten müssen, stellt eine besondere Herausforderung dar. Kapazitätsprobleme können zu einer gedrosselten Systemleistung führen – und dies letztlich zu einer geringeren IT-Sicherheit. Um nun Laptops und andere mobile Endgeräte, die mit der unternehmenseigenen IT verknüpft werden, voll umfassend zu schützen, eignet sich eine softwarebasierte Sicherheitssuite optimal, denn diese erfordert keine Neuanschaffung an Hardware oder spezielle Nachschulungen der Anwender.

Plot Twist – Krankenhäuser sollen angeblich kein Angriffsziel mehr sein

Inzwischen gab es zusätzlich Meldungen, wonach Gruppierungen hinter Trojanern wie Ryuk / Emotet derzeit Krankenhäuser wohl nicht mehr angreifen würden, sondern im Gegenteil kostenfrei Enschlüsselungssysteme zur Verfügung stellen würden.

"We always try to avoid hospitals, nursing homes, if it's some local gov - we always do not touch 911 (only occasionally is possible or due to missconfig in their network) . Not only now. If we do it by mistake - we'll decrypt for free." war auf Twitter zu lesen.

Informationen anfordern

Haben Sie Fragen oder benötigen Sie weitere Informationen? Nutzen Sie hierzu einfach unser Kontaktformular und wir setzen uns umgehend mit Ihnen in Verbindung.

Marketing-Einverständniserklärung

Ihre Anfrage wurde erfolgreich versendet. Wir nehmen in Kürze Kontakt mit Ihnen auf.
An error is occurred, please try it again later.