Als Unternehmen ins Visier von Hackern zu geraten ist ärgerlich. Doch schlimmer ist es, wenn ein Angriff tatsächlich gelingt.
Kürzlich traf eine Ransomware die Handwerkskammer Hannover empfindlich. Die Kriminellen verschlüsselten die Dateien auf dem Server und fordern nun Lösegeld – die altbekannte Masche. Hinter dem Angriff steckt vermutlich die bekannte Hacker-Gruppe Sodinokibi.
Den Informationen des NDR zufolge, konnten die Täter eine Vielzahl von Daten unzugänglich machen. Es handelt sich insbesondere um Schriftverkehr mit Firmen, Dienstleistern und Förderern. Die Daten, welche nicht von der Attacke betroffen waren, konnte der Verband auf einen sicheren Server verschieben. Die sensibelsten Daten waren sogar zuvor auf dem Server eines Drittanbieters abgelegt worden und sind ebenfalls nicht betroffen. Dennoch handelt es sich um einen empfindlichen Treffer gegen die Handwerkskammer.
[mk_ad]
Derzeit ist unklar, ob die Daten schnell und vollständig wiederhergestellt werden können. Sicher ist, dass die Einrichtung kein Lösegeld zahlen will. Dem Hauptgeschäftsführer, Peter Karst, zufolge, müsse aber als Konsequenz derzeit vermehrt ohne Internet und Computer gearbeitet werden, um die Zeit zu überbrücken, bis das System wieder läuft.
Wie die Ransomware eindringen konnte, ist nicht bekannt. Höchstwahrscheinlich aber kam der Schädling durch Phishing in das Netzwerk. Ob es sich um die neue Vorgehensweise der Doppelten Erpressung handelt, wobei Hacker vor der Verschlüsselung Daten stehlen und mit deren Veröffentlichung drohen, ist ebenfalls unklar. Die verschlüsselten Daten wurden noch nicht veröffentlicht. Es ist jedoch nicht auszuschließen, dass die Daten an die Öffentlichkeit geraten, sollte die Handwerkskammer nicht bezahlen.
Jelle Wieringa, Security Awareness Advocate bei KnowBe4:
„Um solche Angriffe abzuwehren, sollten Unternehmen dringend in den Aufbau einer menschlichen Firewall investieren. Dafür müssen alle Mitarbeiter durch ein fortschrittliches New-School-Security-Awareness-Training und regelmäßig durchgeführte Phishing-Tests geschult werden, um Phishing zu erkennen.
Ein Plug-In namens Phish-Alert-Button kann außerdem in das Firmen-Outlook installiert werden, um den Angestellten beim Umgang mit Phishing zu helfen. Über diesen Knopf können die Mitarbeiter seltsam aussehende und von unbekannten Absendern stammende E-Mails, hinter denen sie Phishing vermuten, direkt und einfach an die IT-Abteilung melden.
Es lohnt sich also, in diese Maßnahmen zu investieren, denn niemand möchte in den Schlagzeilen wegen eines IT-Zwischenfalles landen und so das Vertrauen der Kunden und Partner einbüßen“.
Das könnte auch interessieren: Ransomware legt Höchstgericht lahm
Quelle: KnowBe4
Artikelbild: Shutterstock / Von Andrey_Popov
Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:
📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.
Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!
* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)