Sie sind hier:

Schutz vor Erpressungssoftware - Weltweite Hackerattacken: Was tun?

Datum:

Online-Kriminelle schlagen wieder einmal mit Erpressungssoftware zu. Auch Deutschland ist von der neuerlichen Attacke betroffen. Effektive Schutzmaßnahmen sind gefordert.

Ein IT-Fachmann installiert eine Software gegen Hacker-Angriffe.
Besser schützen: Software gegen Hacker-Angriffe
Quelle: ap

Am vergangenen Freitag traf es 800 Läden der schwedischen Supermarktkette Coop. Sie mussten schließen. Der Grund: Hacker hatten die Computer des Zahlungsdienstleisters Visma Esscom lahmgelegt.

Doch der Zahlungsdienstleister war gar nicht direkt angegriffen worden. Die Attacke galt dem amerikanischen IT-Dienstleister Kaseya. Hacker haben die Fernwartungssoftware von Kaseya ausgenutzt und einen Erpressungstrojaner an die Kunden von Kasey verteilt. Der kopiert Daten aus den Kundensystemen und verschlüsselt die Festplatten der infizierten Systeme.

Kaseya hat weltweit 36.000 Kunden. In Deutschland sind bisher inoffiziellen Schätzungen von Sicherheitsexperten zufolge knapp 20.000 Systeme betroffen.

Welche Lösegeldforderungen stellen die Erpresser?

In Sicherheitskreisen wird von Lösegeldforderungen von aktuell bis zu 70 Millionen US-Dollar berichtet. Dabei wird das Geld nicht nur für den Schlüssel gefordert, um die Festplatten wieder entschlüsseln zu können, sondern auch dafür, dass sensible Daten der Unternehmen nicht veröffentlicht werden.

Also sind auch Unternehmen, die aktuelle Backups haben, erpressbar. Denn von ihren Systemen sind vertrauliche Daten verschwunden, deren Veröffentlichung ihnen sehr schaden würde.

Hacker haben in tausende Computer weltweit Schadsoftware eingeschleust und fordern nun Lösegeld in Millionenhöhe. ZDF-Wirtschaftsexperte Frank Bethmann hat Details.

Beitragslänge:
1 min
Datum:

Wie können wir uns vor solchen Attacken schützen?

Effektiver Schutz davor muss an zwei Punkten ansetzen: Vertrauliche Daten dürfen nur noch verschlüsselt auf Firmen-Servern gespeichert werden. Dann können die Online-Kriminellen auch keine Lösegeldforderungen stellen und dabei mit der Veröffentlichung der Daten drohen.

Denn mit verschlüsselten vertraulichen Daten kann niemand erpresst werden. Nur das Unternehmen, das sie verschlüsselt hat, kann sie entschlüsseln und lesen. Zudem müssen die Firmen ständig aktuelle Backups von ihren Daten machen.

Warum können die Online-Kriminellen teilweise recht alte Sicherheitslücken für ihre Attacken ausnutzen?

Viele Regierungen halten Sicherheitslücken offen, damit ihre Sicherheitsbehörden sie verwenden können. Nachrichtendienste brauchen diese Sicherheitslücken für ihre Online-Spionage. Das Militär braucht sie für digitale Waffen. Die Ermittlungsbehörden setzen Überwachungssoftware ein, die auf genau diesen Sicherheitslücken basiert.

Da bräuchte es endlich internationale Übereinkünfte, die sicherstellen, dass Sicherheitslücken gemeldet und rasch geschlossen werden. Aber nicht einmal das bundesdeutsche IT-Sicherheitsgesetz 2.0 sieht eine solche Meldepflicht für Sicherheitslücken vor. Damit wird Kriminellen Tür und Tor geöffnet.

Cyber-Attacke auf US-Unternehmen - Hacker fordern 70 Millionen Dollar Lösegeld 

Cyber-Attacken legen immer wieder Systeme lahm - nach Pipelines und einem Fleischkonzern hat es nun einen großen IT-Dienstleister getroffen. Das Ausmaß ist kaum zu überblicken.

Videolänge
1 min

Bei den letzten IT-Angriffen wurden Systeme für die Fernwartung ausgenutzt. Wie gefährlich ist Fernwartung?

Durch Fernwartung werden sehr viele Arbeitsplätze eingespart. Werden aber zu viele Systemadministratoren durch Fernwartungssoftware ersetzt, sind auch Angriffe über Fernwartungssysteme erfolgreicher. Denn dann schaut kein menschlicher Experte mehr auf das System und erkennt Unregelmäßigkeiten, sondern Updates werden einfach ohne weitere Überprüfung installiert.

Wird ein IT-Dienstleister für die Fernwartung wie Kaseya erfolgreich angegriffen, landet die Schadsoftware automatsch auf den Computern dieser Kaseya-Kunden, wenn das nächste Update ausgeliefert wird. Hier brauchen wir in den Unternehmen und Behörden wieder mehr Kontrolle durch menschliche Experten. Wir haben uns da zu sehr auf Computer und die automatische Wartung verlassen.

Netzwerk-Kabelstecker

Experten - IT-Sicherheit in Deutschland "desaströs" 

Alarmstufe Rot hat das Bundesamt für Sicherheit in der Informationstechnik verhängt. Die Situation sei extrem kritisch. Das ist sie in der IT-Sicherheit schon seit vielen Jahren.

von Peter Welchering
Gemerkt auf Mein ZDF! Merken beendet Bewertet! Bewertung entfernt Zur Merkliste hinzugefügt! Merken beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert.
Bitte beachten Sie die Nutzungsbedingungen des ZDF.

Sie haben sich mit diesem Gerät ausgeloggt.

Sie haben sich von einem anderen Gerät aus ausgeloggt, Sie werden automatisch ausgeloggt.

Ihr Account wurde gelöscht, Sie werden automatisch ausgeloggt.

Um Sendungen mit einer Altersbeschränkung zu jeder Tageszeit anzuschauen, kannst du jetzt eine Altersprüfung durchführen. Dafür benötigst du dein Ausweisdokument.

Du wechselst in den Kinderbereich und bewegst dich mit deinem Kinderprofil weiter.

An dieser Stelle würden wir dir gerne die Datenschutzeinstellungen anzeigen. Entweder hast du einen Ad-Blocker oder ähnliches in deinem Browser aktiviert, welcher dies verhindert, oder deine Internetverbindung ist derzeit gestört. Falls du die Datenschutzeinstellungen sehen und bearbeiten möchtest, prüfe, ob ein Ad-Blocker oder ähnliches in deinem Browser aktiv ist und schalte es aus. So lange werden die standardmäßigen Einstellungen bei der Nutzung der ZDFmediathek verwendet. Dies bedeutet, das die Kategorien "Erforderlich" und "Erforderliche Erfolgsmessung" zugelassen sind. Weitere Details erfährst du in unserer Datenschutzerklärung.