Ransomware gegen Handwerkskammer Hannover legt Systeme lahm
Lieber Leser, liebe Leserin, Mimikama ist dein Kompass in der Informationsflut. Aber um den Kurs zu halten, brauchen wir dich. Jeder Beitrag, ob groß oder klein, bringt uns näher an eine Welt der verlässlichen Informationen. Stell dir vor, du könntest einen Unterschied machen, und das kannst du! Unterstütze uns jetzt via PayPal, Banküberweisung, Steady oder Patreon. Deine Hilfe lässt uns weiterhin Fakten liefern, auf die du zählen kannst. Mach mit uns den ersten Schritt in eine vertrauenswürdigere Informationszukunft. ❤️ Dank dir kann es sein.
Als Unternehmen ins Visier von Hackern zu geraten ist ärgerlich. Doch schlimmer ist es, wenn ein Angriff tatsächlich gelingt.
Kürzlich traf eine Ransomware die Handwerkskammer Hannover empfindlich. Die Kriminellen verschlüsselten die Dateien auf dem Server und fordern nun Lösegeld – die altbekannte Masche. Hinter dem Angriff steckt vermutlich die bekannte Hacker-Gruppe Sodinokibi.
Den Informationen des NDR zufolge, konnten die Täter eine Vielzahl von Daten unzugänglich machen. Es handelt sich insbesondere um Schriftverkehr mit Firmen, Dienstleistern und Förderern. Die Daten, welche nicht von der Attacke betroffen waren, konnte der Verband auf einen sicheren Server verschieben. Die sensibelsten Daten waren sogar zuvor auf dem Server eines Drittanbieters abgelegt worden und sind ebenfalls nicht betroffen. Dennoch handelt es sich um einen empfindlichen Treffer gegen die Handwerkskammer.
[mk_ad]
Derzeit ist unklar, ob die Daten schnell und vollständig wiederhergestellt werden können. Sicher ist, dass die Einrichtung kein Lösegeld zahlen will. Dem Hauptgeschäftsführer, Peter Karst, zufolge, müsse aber als Konsequenz derzeit vermehrt ohne Internet und Computer gearbeitet werden, um die Zeit zu überbrücken, bis das System wieder läuft.
Wie die Ransomware eindringen konnte, ist nicht bekannt. Höchstwahrscheinlich aber kam der Schädling durch Phishing in das Netzwerk. Ob es sich um die neue Vorgehensweise der Doppelten Erpressung handelt, wobei Hacker vor der Verschlüsselung Daten stehlen und mit deren Veröffentlichung drohen, ist ebenfalls unklar. Die verschlüsselten Daten wurden noch nicht veröffentlicht. Es ist jedoch nicht auszuschließen, dass die Daten an die Öffentlichkeit geraten, sollte die Handwerkskammer nicht bezahlen.
Jelle Wieringa, Security Awareness Advocate bei KnowBe4:
„Um solche Angriffe abzuwehren, sollten Unternehmen dringend in den Aufbau einer menschlichen Firewall investieren. Dafür müssen alle Mitarbeiter durch ein fortschrittliches New-School-Security-Awareness-Training und regelmäßig durchgeführte Phishing-Tests geschult werden, um Phishing zu erkennen.
Ein Plug-In namens Phish-Alert-Button kann außerdem in das Firmen-Outlook installiert werden, um den Angestellten beim Umgang mit Phishing zu helfen. Über diesen Knopf können die Mitarbeiter seltsam aussehende und von unbekannten Absendern stammende E-Mails, hinter denen sie Phishing vermuten, direkt und einfach an die IT-Abteilung melden.
Es lohnt sich also, in diese Maßnahmen zu investieren, denn niemand möchte in den Schlagzeilen wegen eines IT-Zwischenfalles landen und so das Vertrauen der Kunden und Partner einbüßen“.
Das könnte auch interessieren: Ransomware legt Höchstgericht lahm
Quelle: KnowBe4
Artikelbild: Shutterstock / Von Andrey_Popov
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge (keine Faktenchecks) entstand durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum
INSERT_STEADY_CHECKOUT_HERE
Ihnen liegt es am Herzen, das Internet zu einem Ort der Wahrheit und Sicherheit zu machen? Fühlen Sie sich überwältigt von der Flut an Fehlinformationen? Mimikama steht für Vertrauen und Integrität im digitalen Raum. Gemeinsam können wir für ein transparentes und sicheres Netz sorgen. Schließen Sie sich uns an und unterstützen Sie Mimikama!. Werde auch Du ein jetzt ein Botschafter von Mimikama
Mimikama Workshops & Vorträge: Stark gegen Fake News!
Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.
