Wenn Cyberpiraten den Server kapern
Kommenden Donnerstag (18.2.) diskutieren wir im Rahmen unseres SHK-DonnersTALKs ab 18:30 Uhr auf Clubhouse mit einem der weltweit bekanntesten Cybercrime-Jäger, wie sich Unternehmer vor einer feindlichen Server-Übernahme schützen können.
Derzeit vergeht laut Bundeskriminalamt kaum eine Woche, in welcher keine Cybercrime-Attacken bekannt werden. Eine besonders aggressive Form ist dabei jene, wo auf Firmenservern „Ransomware“, also Verschlüsselungs-Trojaner, platziert sind.
Eingeschleust werden diese oft über vermeintlich wichtige Geschäfts-E-Mails. Sobald jedoch Cyberpiraten derart die Herrschaft über das Netzwerk übernehmen, verschlüsseln sie alle Daten auf dem Server. Besonders gefinkelte Hacker-Netzwerke lassen dabei diese Schadsoftware erst nach einigen Wochen aktiv werden, um das Wiederherstellen der Daten mittels Sicherheitsbackup zu verhindern … da dieser Virus dann auch schon in diesen Kopien sitzt.
Nach der Verschlüsselung folgt dann die Kontaktaufnahme der Cyberpiraten, die von der Unternehmensführung die Bezahlung eines hohen Geldbetrages in Form von Bitcoins fordern. Andernfalls bliebe laut diesen Erpressern nicht nur der Server dauerhaft verschlüsselt, sondern würden dessen Daten auch am Schwarzmarkt angeboten werden.
Der Ursprung derartiger Schadcodes wird laut Experten auf die aus Russland stammende Ransomware „Troldesh“ zurückgeführt. Diese hat jedoch in der Zwischenzeit – wie bei einem echten Virus – zahlreiche Mutationen hinter sich, die einen effektiven Entschlüsselungscode nahezu unmöglich machen.
Wie derartige Übernahmen eines Firmenservers zu verhindern sind, bzw. was im Falle eines Schadens getan werden kann, diskutieren wir am Donnerstag (18.2.) ab 18:30 Uhr auf Clubhouse mit einem der bekanntesten internationalen Cyberjäger sowie mit einem Unternehmenschef, dessen Mutterkonzern erst kürzlich von einer derartigen Attacke betroffen war.
Hier gehts zur Clubhouse-Diskussion „Cybercrime“ am Donnerstag, 18.2./18:30 Uhr: