:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Ransomware as a Service (RaaS) Ransomware als professionelle Dienstleistung aus dem Darknet
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Neue Versionen von bekannten Schadsoftwares fluten bereits seit einiger Zeit das Darknet. Mit dem Geschäftsmodell Ransomware as a Service (RaaS) haben sich Kriminelle einen neuen, lukrativen Markt geschaffen. Nicht nur um sich selbst, sondern auch um Geschäftspartner und Kunden zu schützen, müssen Unternehmen ihre Cyber Security priorisieren und professionalisieren.
Bei Cyberangriffen kommen immer professionellere Geschäftsmodelle zum Einsatz, wie Ransomware as a Service (RaaS). Dadurch steigt die Zahl der Angriffe erheblich, da auch Kriminelle ohne technisches Know-how Ransomware als Dienstleistung nutzen können. Laut dem von Sophos lag zum Stand Februar 2022 die Zahl von Angriffen in diesem Jahr um 78 Prozent höher als noch 2021. Den befragten Unternehmen sind durch Ransomware-Attacken durchschnittlich Kosten in Höhe von 1,4 Millionen US-Dollar entstanden, um die Angriffsfolgen zu beheben. Vor allem kleine und mittelständische Unternehmen (KMU) sind sich der aktuellen Bedrohungslage oft nicht bewusst, wie aus dem Bericht „IT-Sicherheit in Deutschland 2021“ vom Bundesamt für Sicherheit in der Informationstechnik (BSI) hervorgeht.
Warum KMU zunehmend ins Visier geraten
Dass RaaS-Nutzer KMU bevorzugen, liegt nicht nur an der oft schwachen Cyber Security in kleineren Unternehmen. Es geht auch darum, möglichst wenig Aufmerksamkeit zu erregen – bei großen Betrieben ist das kaum möglich. Besonders, wenn ein Unternehmen global vernetzt ist und auch Kunden und Geschäftspartner als Zielscheibe dienen können, erhöht sich die Attraktivität für Angreifer und Angreiferinnen, und die Lösegeldforderungen steigen. Welche Auswirkungen eine Ransomware-Attacke auf globaler Ebene haben kann, zeigt sich am Beispiel des US-amerikanischen Softwareunternehmens Kaseya aus 2021. Die Hackerinnen und Hacker hatten es auf die Supply Chain abgesehen und auf ihrem Weg mindestens weitere 1.000 Betriebe aus 17 Ländern geschädigt. Auch deutsche Unternehmen waren betroffen. Darunter unter anderem der Betriebs- und Lagerausstatter Berger.
Daten – die Währung im Darknet
RaaS-Nutzern geht es nicht primär darum, den Ruf eines Unternehmens zu schädigen, sondern um das Erbeuten von Daten. Je sensibler die Daten sind, desto wertvoller sind sie und desto höhere Lösegeldforderungen fallen an. Dass viele Unternehmen sich trotz einer rasant steigenden Anzahl von Cyberangriffen immer noch in Sicherheit wiegen, zeigt der Deloitte Cyber Security Report 2021. Datenbetrug befindet sich auf der Liste der Gefahren durch Cyberkriminalität bereits seit acht Jahren unter den Top drei. Dabei gibt es eine Vielzahl an Schadprogrammen, die für Datendiebstahl eingesetzt werden. Derzeit sind mehr als 35 Ransomware-Familien bekannt, so Microsoft Security. Zu den bekanntesten zählen unter anderem Icedld, Dridex, Qbot oder auch Tickbot.
:quality(80)/p7i.vogel.de/wcms/f0/a9/f0a984c4641061d070b15d25f6837382/99551979.jpeg "Ausgabe 60 des Security-Insider Podcast liefert retrospektive Einblicke und vorausschauende Ausblicke. (Bild: Vogel IT-Medien)")
Security-Insider Podcast – Folge 60
Schwachstelle meets Cyber-NATO
Das Geschäftsmodell „as a Service“
Genauso wie beispielsweise Software as a Service wird auch Ransomware als Dienstleistung angeboten. Der Vorteil für Angreifer: Sie bekommen einen Anteil des Lösegeldes, führen die Attacke aber nicht selbst aus. Ransomware as a Service kombiniert die im Darknet angebotenen Dienstleistungen Phishing und Malware. Da sich das kriminelle As-a-Service-Modell an den Modellen seriöser Software-Anbieter orientiert, gibt es auch hier unterschiedliche Preisstufen. Sogar Zusatzleistungen lassen sich hinzubuchen. Dazu gehören etwa technische Unterstützung, das Aufbereiten von Dashboards oder Informationen zu Zahlungssummen und geglückten Angriffen. Ein passendes RaaS-Kit können sich Angreifer und Angreiferinnen anhand ihres Vorhabens individuell zusammenstellen. Die Zahlung erfolgt dann in Kryptowährungen, zum Beispiel Bitcoin.
Zwar gelingt den Behörden hin und wieder ein Gegenschlag, wie im Fall der RaaS-Software Emotet, deren Infrastruktur 2021 zerschlagen werden konnte. Laut einem Lagebericht des BSI hatte allein diese spezielle Software vor ihrer Zerschlagung weltweit einen Schaden von etwa 2,5 Milliarden US-Dollar verursacht. Leider sind solche Erfolge oft nur von kurzer Dauer – die Nachahmer der Emotet-Architektur strömen bereits auf den Markt.
Gegen professionelle Angriffe schützt die Professionalisierung der Abwehr
Wie können sich Unternehmen also am besten schützen, welche Strategie ist die richtige?
Um den zunehmend professionellen Geschäftsmodellen der Cyberkriminalität entgegenzutreten, ist eine Kombination aus verschiedenen Sicherheitsmaßnahmen erforderlich – wie etwa Netzwerk-Segmentierung, Mail Security und Anti-Phishing, Endpoint Protection (oder XDR-Endpunktsicherheit), Schwachstellen-Management und Pentesting. Dazu gehören grundsätzlich regelmäßige Programm- und Systemupdates. Da Credentials – also Zugangsdaten – für Hackerinnen und Hacker ein Türöffner sind, muss hier unternehmensweit ein sicherer Umgang erfolgen. Zugangsdaten sollten nicht für mehrere Konten gleichzeitig verwendet und in regelmäßigen Abständen geändert werden. Jedes Unternehmen benötigt hierfür eine Credential-Hygiene und Richtlinien zum sorgfältigen Umgang mit Kennwörtern. Regelmäßige Backups sind ebenso wichtig wie Sicherheits-Checks, um Erpressungsversuchen vorzubeugen. Neben den technischen Maßnahmen sind Awareness Trainings für Mitarbeitende erforderlich, um sie im verantwortungsvollen Umgang mit typischen Angriffsmethoden zu schulen. Vor allem bei KMU werden im Rahmen der ständig zu aktualisierenden Cyber-Security-Maßnahmen finanzielle und personelle Ressourcen erforderlich, die im Unternehmen meist anderweitig gebunden sind. Angesichts des aktuellen Mangels an IT-Fachkräften sind entsprechende Expertinnen und Experten kurzfristig auch nur schwer rekrutierbar. Spezialisierte Managed Security Service Provider (MSSP) wie beispielsweise Axians können hier als externe Partner bei der Professionalisierung der Cyber Security unterstützen und die unternehmensinterne IT-Abteilung entlasten. Sie helfen dabei, eine zeitgemäße IT-Sicherheitsarchitektur einzuführen und zu managen.
:quality(80)/p7i.vogel.de/wcms/45/09/45094460c96046afd4f9b57be6cb1d6e/0106836712.jpeg "Bis Anfang 2021 zählte Emotet zu den gefährlichsten Computer-Schadprogrammen weltweit. Zehn Monate später war die Malware wieder im Umlauf. (Bild: James Thew - stock.adobe.com)")
Er ist wieder da!
Emotet aufspüren und entfernen
Cyber Security muss höchste Priorität erhalten
Wenn sich besonders kleine und mittelständische Unternehmen nicht bewusst sind, welche Gefahr von Hackerangriffen ausgeht, nehmen sie hohe finanzielle Risiken in Kauf. Und sie riskieren das Vertrauen ihrer Kunden und Geschäftspartner. Die Entwicklung von Ransomware wird immer vielfältiger und besonders das Modell RaaS verbreitet sich rasant, da keine besonderen Kenntnisse nötig sind, um Kriminalität als Dienstleistung in Anspruch zu nehmen. Das Absichern der IT-Infrastruktur muss daher höchste Priorität haben und mit der Professionalität der Angreifer und Angreiferinnen Schritt halten.
Über die Autorin: Parisa Kahani hat ihr Studium als Programmiererin abgeschlossen und anschließend 5 Jahre Erfahrungen als Netzwerk-Administratorin gesammelt. Ihre Fachkenntnisse betreffen SIEM, Mail Security Gateway und Schwachstellen Management Systeme. Seit August 2021 ist Parisa Kahani als Security Consultant bei Axians IT Security tätig, ihr Fachgebiet ist der Bereich Schwachstellen Management.
(ID:48741687)
:quality(80)/p7i.vogel.de/wcms/2b/2b/2b2b99a6d3d8e6ea3cc8f88382fb19fb/0111189707.jpeg "Ransomware-as-a-Service (RaaS) ist eine Form von Cybercrime-as-a-Service bei der Teile von Ransomware-Kampagnen als Dienstleistung eingekauft werden können. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")