Ransomware

Ransomware Angriffe sind die Cashcow der organisierten Kriminalität im Internet. Wir beobachten die Szene seit 2012, also erste Verschlüsselungstrojaner für Privat-PCs die Runde machten. Mittlerweile werden fast ausschließlich Firmen angegriffen. Die Erpressung ist meist zweistufig: die Daten werden verschlüsselt (und wenn machbar das Backup deaktiviert) und wichtige Informationen werden ausgeleitet. Die Unternehmen werden mit der Drohung der Veröffentlichung sensibler Daten und der Nicht-Verfügbarkeit der IT erpresst. Es werden jährlich Millionen an Lösegeldern  gezahlt, der Business Case der Banden funktioniert also.

Unser Team hat in den letzten 5 Jahren über 66 Ransomware-Totalverschlüsselungen bei deutschen Unternehmen als Krisenberater, Incident Responder und IT-Forensiker bearbeitet. Wir haben unsere Erfahrung in einem Buch aufgearbeitet („Krisenfall Ransomware„) und eines können wir Ihnen mit Bestimmtheit sagen: digital souverän fühlt man sich als Opfer nicht mehr.

Business Email Compromise

Fast gleich viel Geld wie mit Ransomware verdient Cybercrime mit den Betrugsszenarien. Zusammengefasst unter dem Stichwort „Business Email Compromise“ sind das die Spielarten:

• „Fake President“: Ich bin Ihr Chef, schreibe diese Email von meinem privaten gmail Konto weil das hier sehr geheim ist. Ich verhandle grade über einen Firmenkauf. Demnächst ruft sie ein Anwalt an, der will einen Vorschuss – diesen bitte schnell überweisen. Bitte mit niemandem drüber reden, das ist streng geheim.
• „Payment Diversion“: Ich bin Ihr Lieferant, unsere Kontoverbindung hat sich geändert. Bitte  die Rechnung ab jetzt auf die IBAN XXX überweisen. Bitte tragen Sie das in Ihren Systemen ein.
• „Good Diversion“: Ich habe doch bei Ihnen XY bestellt. Bitte die Waren direkt an den Bestimmungsort liefern, die neue Adresse ist XXX.

Den meisten dieser Angriffe geht ein Einbruch in ein E-Mail Konto voraus, manchmal finden aber auch gut gemachte Angriffe ohne Ausnutzung einer IT-Lücke statt.

Fake Carrier & die Zukunft

Eine der neusten großen Betrugsmaschen ist das „Fake Carrier“ Thema. Die Angreifer holen sich Logistikinformationen entweder über Innentäter oder durch technische Angriffe auf Email-Konten. Dann kommt ein Fahrer mit den validen Logistikpapieren etwas vor der avisierten Zeit als Abholer der Güter und verlädt die Ware. Die ist dann natürlich auf Nimmerwiedersehen verschwunden.

Die organisierte Kriminalität hat mittlerweile ein ausreichend großes Finanzpolster um ständig neue Angriffe ausprobieren zu können und schärft Ihr Portfolio ständig nach. Die digitale Transformation unserer Gesellschaft bietet hier immer wieder Ansatzpunkte. Darum ist die digitale Souveränität das wichtigste Thema um das Vertrauen und die Akzeptanz der handelnden Personen in unsere digitale Zukunft zu gewinnen. Dazu gehört Aufklärungswillen der betroffenen Unternehmen und eine konsequente Strafverfolgung der Täter. Zweiteres erledigen unsere Polizeibehörden mittlerweile recht gut, bei ersterem unterstützen wir Sie gerne.