xing icon +49 6751 - 85378-0
Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages
Shop
Newsletter

Anonyme Hackergruppe bedroht Unternehmen weltweit

Aktuell kommt es weltweit zu einer erhöhten Anzahl von Cyberangriffen auf mittelständische und große Unternehmen durch eine anonyme Gruppierung von Hackern. Gerade in der aktuellen Zeit kommt es durch die schnelle Umstellung auf mehr Homeoffice zusätzlich vermehrt zu Sicherheitslücken. Herkömmliche Antiviren Programme und ein konventionelles Backup sind hierbei kein ausreichender Schutz. Bitte prüfen Sie DRINGEND Ihre Security Systeme sowie Abhängigkeiten in Backup und Recovery Prozessen.

 

 

Ein besonderes Augenmerk liegt aktuell neben anderen auf einer Gruppe, welche sich aus einer älteren, bereits behördlich bekannten Gruppierung heraus entwickelt hat, und seit Mitte September 2020 aktiv ist. In dieser verhältnismäßig kurzen Zeit sind bereits etliche Unternehmen Opfer eines neuen von den Cyberkriminellen speziell entwickelten Angriffsprozederes geworden. Auch in Medien und Online Foren konnte man in den letzten Wochen immer wieder Berichte über solche Cyberattacken lesen. Zu den bekannteren Opfern zählen neben der mittelständischen Optima Packaging Group aus Schwäbisch Hall auch große Unternehmen wie etwa der amerikanische Bücherriese Barnes & Noble und der französische Logistiker GEFCO.

 

Nun ist klar: es handelt sich hier keinesfalls um eine zufällige Häufung von Angriffen unterschiedlicher Gruppierungen. Im Gegenteil, die bisher nicht namentlich bekannte Gruppierung hat mit ihrer Ransomware ein neues Vorgehen geschaffen mit welchem sich nahezu jedes Unternehmen knacken und erpressen lässt. Vorgehen der Hacker ist es hierbei nicht nur Daten zu verschlüsseln und so den Geschäftsbetrieb lahmzulegen, sondern auch datenschutzkritische Daten und Geschäftsgeheimnisse des Unternehmens zu stehlen und zu veröffentlichen. Der daraus resultierende Imageschaden und Vertrauensverlust bei Kunden, Partnern und der Öffentlichkeit kann geschädigte Unternehmen zusätzlich in große Schwierigkeiten bringen.
Um dies zu verhindern werden Unternehmen mit horrenden Geldforderungen in Millionenhöhe erpresst.
Das deutsche Zentrum für Cyberkriminalität rät indes dringend von der Zahlung ab. Zum einen macht jeder gelungene Erpressungsversuch das Metier noch interessante für potentielle Nachahmer, zum andern gibt es keinerlei Sicherheit, dass die Daten wirklich freigegeben und nicht veröffentlicht werden. Darüber hinaus besteht immer die latente Gefahr, dass Kriminelle nach einiger Zeit wiederkommen – denn wer einmal zahlt tut dies womöglich auch zweimal.

 

Das Eindringen ins Unternehmens Netzwerk geschieht unbemerkt

Das Vorgehen ist deswegen so gefährlich, weil die Eindringlinge sich erst einmal nicht bemerkbar machen. Sie schleichen Sich unbemerkt ein – Wege dafür gibt es viele. So kann etwa  eine elektronisch versendete Rechnung oder der Lebenslauf in einer Bewerbung im Hintergrund Schadcode enthalten. Dieser wird unbemerkt auf dem Endgerät installiert und verbreitet sich von dort aus im gesamten Unternehmensnetzwerk. In den uns direkt bekannten Fällen haben sich die Cyberangreifer erst Wochen später bei den betroffenen Unternehmen gemeldet und mit Hilfe eines Trojaners sämtliche Unternehmensdaten – teilweise inklusive der vorhandenen Backups – verschlüsselt. Zu diesem Zeitpunkt sind jedoch bereits große Datenmengen unbemerkt kopiert und gestohlen worden.
Das Vorgehen ist deswegen so erfolgreich und gefährlich, weil es verschiedene Bedrohungsszenarien effektiv miteinander verbindet und die Betroffenen so massiv unter Druck setzt.

 

Seien Sie wachsam, schützen Sie sich und Ihre Geschäftspartner
Auf Grund der aktuellen akuten Bedrohungslage möchten wir explizit darauf hinweisen, dass der übliche Schutz durch Spam-Filter, Antivirensoftware und Firewall nicht ausreichend ist. Nur fortgeschrittene Systeme mit intelligenter Malware Erkennung und erweiterten Schutzfunktionen können vor solchen Angriffen überhaupt schützen. Auch diese Systeme bieten jedoch nur umfassenden Schutz, wenn sie optimal auf die unternehmenseigene Prozesse und Systeme angepasst sind und die Rechtekonzepte in der IT-Umgebung mit großer Sorgfalt verwaltet werden.
Des Weiteren sollten Unternehmen unbedingt ihre Backup Strukturen und damit verbundene Abhängigkeiten überprüfen. Denn nur ein vollständig isoliertes und somit gegen Angriffe und Verschlüsselung geschütztes Backup bringt wirkliche Sicherheit im Recovery Fall.

 

Wir unterstützen Sie – im Vorfeld und im Ernstfall

Scheuen Sie sich nicht eine Voranalyse oder Beratung in Anspruch zu nehmen und Ihre Systeme mit uns gemeinsam zu überprüfen. Wir kennen das Vorgehen genau, haben bereits Unternehmen in diesem Szenario unterstützt und finden die Schwachstellen in Ihren Systemen bevor Kriminelle diese ausnutzen können. Dabei können wir Ihr IT-Team mit tiefem Security Knowhow, IT-Forensik und Schwachstellen-Scans unterstützen oder das Thema vollumfänglich betreuen, wenn Ihnen die personellen Ressourcen fehlen.

 

Sollten Sie betroffen sein, unterstützen wir im Ernstfall schnell und pragmatisch mit unserem Cybercrime Defense Team, um ihre Geschäftsprozesse schnellstmöglich wieder herzustellen und möglichst viele Ihrer Daten zu retten.

Wir hoffen dies jedoch im Vorfeld verhindern zu können und bitten Sie dieses wichtige Thema ganz oben auf Ihre IT-Agenda zu setzen. Unter cybersecurity@medialine.ag bearbeiten wir ihre Anfrage unverzüglich.

 

 

 

 

Über Medialine AG

Als Full-Service IT&C-Systemhaus steht die Medialine AG für maßgeschneiderte Lösungen für den Mittelstand. Seit mehr als 20 Jahren verlassen sich Kunden auf Expertise und Know-how in den Bereichen IT&C Infrastructure, Managed & Cloud Services sowie Business Solutions. Heute betreut Medialine AG hunderte mittelständische und große Unternehmen mit Premium IT-Services. Durch die bundesweite Ausrichtung profitieren die Kunden von einem engen Netz von Vertriebs- und Technikressourcen, welche eine optimale Servicebetreuung vor Ort ermöglichen.

Kontakt:

Saskia Brose

Marketing/PR

Mail: saskia.brose@medialine.ag

Tel: +49 6751 – 85378-0

Alle Artikel
nach oben button
↑ Back To Top ↑