So läuft eine Ransomware-Attacke ab
Aus Sicht des Opfers
Die Waffe gegen einen Ransomware-Angriff heißt: Managed Threat Response. Das Tool ermöglicht eine einzigartige Perspektive auf die realen Abläufe eines Cyberangriffs. Sophos gibt einen Einblick in die Sicht des Opfers und widerlegt einen typischen Denkfehler: Ransomware ist nicht der Beginn, sondern das Finale einer Attacke.
(Bild: ©PR Image Factory/stock.adobe.com)
Keine Organisation möchte Opfer von Cyberkriminalität werden. Aber wenn es Sicherheitslücken gibt, ist es wahrscheinlich, dass Angreifer diese finden und ausnutzen werden. Dabei kann es Monate oder sogar noch länger dauern, bis das Opfer den Angriff überhaupt bemerkt. Sogenannte Incident Responder können Unternehmen dabei helfen, Angriffe und deren Auswirkungen zu identifizieren, zu blockieren und abzuschwächen. Ein solches Monitoring ermöglicht außerdem eine genaue Analyse von Angriffsmustern und im Ergebnis eine hautnahe Betrachtung, wie Cyberkriminalität tatsächlich die Opfer trifft.
Angreifer werden geschickter
Angreifer sind immer geschickter darin, sich zu tarnen. Daher sind verschiedene Sicherheitslevel notwendig, die die Angriffskette an unterschiedlichen Orten durchbrechen. Während die initiale Verletzung automatisiert abläuft, nutzen Hacker im Anschluss beispielsweise legitime IT-Werkzeuge, wie z.B. Netzwerk-Scanner, für ihre Zwecke, um Sicherheitstechnologien zu umgehen und sich lateral durch das Netzwerk zu bewegen. Die Herausforderung für Opfer liegt darin, dass IT-Sicherheitsteams besonders wachsam bei der Bewertung von Tools sein müssen, die legitim und deswegen aber auch beliebt und häufig gebräuchlich bei Angreifern sind. Zudem kompromittieren Angreifer regelmäßig bestehende Administrator-Accounts, um sich vor aller Augen zu verstecken. Werden sie in ihren Angriffen gestoppt, versuchen sie etwas anderes. Und hier offenbart sich einer der bedeutendsten und durch die Opfer immer noch zu sehr unterschätzter Aspekt von Cyberkriminalität: Man kämpft nicht gegen Malware-Code, sondern gegen Menschen.
Ransomware-Meldung als Finale
Laut Incident Respondern glauben viele Opfer, dass ein Angriff erst kurz vor seiner Sichtbarkeit – z.B. durch die Ransomware-Meldung – erfolgt ist. In der Regel haben sich Angreifer jedoch bereits eine ganze Weile vor diesem Zeitpunkt im Netzwerk aufgehalten. Sie agieren verborgen, scannen das System, installieren Hintertüren und stehlen Informationen. All diese Aktivitäten sind Marker, die geprüft werden müssen, um eine vollständige Wiederherstellung nach dem Angriff zu erleichtern. Der Teil des Angriffs, der am meisten die Alarmglocken klingen lässt, ist das Starten von Ransomware. An diesem Punkt gelingen dem Angreifer alle oben genannten Methoden im Opfer-Netzwerk, so dass er aus seiner Deckung kommen und präsent sein kann. Mit anderen Worten: die Implementierung von Ransomware markiert das Finale eines Angriffs, nicht seinen Beginn.
Das könnte Sie auch interessieren
Der aktuelle World Robotics Report verzeichnet für 2022 553.052 neu installierte Industrie-Roboter weltweit - das entspricht einer Wachstumsrate von 5 Prozent im Vergleich zum Vorjahr. Nach Regionen aufgeschlüsselt wurden in Asien 73 Prozent aller neuen Roboter installiert, auf Europa entfällt ein Marktanteil von 15 Prozent und auf Amerika 10 Prozent.‣ weiterlesen
Sechs von zehn Unternehmen sind mit der Qualität ihrer Produktdaten unzufrieden. Das zeigt eine europaweite Befragung des Softwareherstellers Aras unter mehr als 440 Entscheidern. Zudem ergab die Untersuchung, dass Informationen, die eigentlich abteilungsübergreifend zugänglich sein sollten, oft ungenutzt in abgeschotteten Unternehmensbereichen liegen.‣ weiterlesen
Patentanmeldungen im Bereich der additiven Fertigung (3D-Druck) sind zwischen 2013 und 2020 mit einer durchschnittlichen jährlichen Rate von 26,3 Prozent gestiegen. Wie das Europäische Patentamt weiter berichtet, wurden seit 2001 weltweit mehr als 50.000 bedeutende Erfindungen im Zusammenhang mit 3D-Druck-Technologien als internationale Patentfamilien (IPF) veröffentlicht. ‣ weiterlesen
Der Anteil der Unternehmen, die KI einsetzen, ist binnen eines Jahres von 9 auf 15 Prozent gestiegen. Das ist das Ergebnis einer Bitkom-Befragung unter 605 Unternehmen. Zwei Drittel von ihnen sehen KI als wichtigste Zukunftstechnologie.‣ weiterlesen
Derzeit erleben wir multiple Krisen - neben zunehmenden geopolitischen Spannungen entwickelt sich die Erderwärmung zu einer immer größeren Herausforderung. Das Umweltbundesamt rechnet bis Ende des 21. Jahrhunderts mit einer Erhöhung der mittleren Erdtemperatur um bis zu 5,7 Grad Celsius, sofern nicht kurzfristig eine massive Reduktion der CO2-Emissionen erfolgt. Wie der CO2-Fußabdruck dabei unterstützen kann, beschreibt ein Beitrag des Beratungsunternehmens Aflexio.‣ weiterlesen
Nachhaltigkeit und Wirtschaftlichkeit für den Industriesektor Hand in Hand? Dies kann Realität werden. Das kürzlich abgeschlossene Forschungsprojekt 'Climate Solution for Industries' (CS4I) unter Beteiligung des Fraunhofer IPA setzt bereits bei Investitionsentscheidungen an und widmet sich dem 'True Carbon Footprint'.‣ weiterlesen
Viele Anlagen und Rechner in der Industrie sind smart - so viel ist klar. Sie können sehen, hören und sprechen. Dass sie technisch nun auch riechen können, ist deshalb nicht verwunderlich. Technologien wie die 'AI Nose' sollen die Konsumgüterindustrie noch intelligenter machen und Unternehmen dabei helfen, Wettbewerbsvorteile zu sichern und auszubauen.‣ weiterlesen
Alle Beschäftigten in der Industrie sollen zukünftig in der Lage sein, KI-Tools zu bedienen, neue Prüfanwendungen einzurichten und zu warten - ohne Expertenwissen. Das ist das Ziel des Forschungsprojekts 'DeKIOps'. Unter Leitung der Arbeitsgruppe für Supply Chain Services des Fraunhofer-Instituts für Integrierte Schaltungen IIS wollen Senswork, Inovex und Eresult bis Ende 2025 Leitlinien und zwei Demonstratoren in industriellen Anwendungen entwickeln.‣ weiterlesen
Unternehmen reden viel über die möglichen Auswirkungen von KI- und ML-Anwendungen, aber oft wenig über deren Qualität. Und die hängt in erster Linie vom Dateninput ab. Der Datenspezialist Aparavi erklärt, wieso ein hochwertiges Dateninventar die Voraussetzung für eine sinn- und wertvolle KI- oder ML-Lösung ist.‣ weiterlesen
Viele Industrieunternehmen stoßen mit Ethernet und WLAN an ihre Grenzen. Denn für die Umsetzung von IIoT-Lösungen mit vernetzten Sensoren, Maschinen und anderen Geräten brauchen sie 5G-Netze. Doch noch zögern vor allem kleine und mittlere Unternehmen, in 5G zu investieren.‣ weiterlesen
Kontinuierliche Entwicklungen und zukunftsweisende Technologien treiben den Fortschritt der industriellen Kommunikation voran. Zu den Schlüsseltechnologien zählt Time-Sensitive Networking (TSN). John Browett, General Manager der CC-Link Partner Association (CLPA), erläutert, wie TSN die Voraussetzungen für den nächsten Schritt im digitalen Zeitalter schafft.‣ weiterlesen
INDUSTRIE 4.0 & IIoT-MAGAZIN Leseprobe
Zeitschrift für Industrie 4.0, Internet of Things & Digitale Transformation
Mehr als 130.000 Fälle von Cyberkriminalität
Das Bundeskriminalamt zählte im vergangenen Jahr 136.865 Fälle von Cyberkriminalität und damit mehr Taten als im Jahr zuvor. Für deutsche Unternehmen beliefen sich die Schäden nach Angaben des Bitkom auf mehr als 203Mrd.€.‣ weiterlesen
<div data-track-content data-content-name="Banner Sidebar"></div>
Wie Unternehmen KI in Deutschland einordnen
Fast jedes vierte deutsche Unternehmen (24 Prozent) sieht Deutschland in der Forschung zu künstlicher Intelligenz weltweit in der Spitzengruppe. Das übersetzt sich bislang allerdings noch nicht in die Wirtschaft.‣ weiterlesen
<div data-track-content data-content-name="Banner Sidebar"></div>
Industrielle Bilderverarbeitung: Das Auge der Halbleiterfertigung
Die Kapazitäten zur Halbleiterfertigung werden weltweit ausgebaut. Die Produktionsprozesse in dieser Branche sind allerdings aufwendig und umfassen mehr als 1.000 verschiedene Schritte. Entsprechend komplex und sensibel ist der Aufbau von Produktionskapazitäten.‣ weiterlesen
