Ransomware & Cyber-Angriffe

Ransomware (Ransom: = „Lösegeld“), auch Erpressungstrojaner, Erpressungssoftware, Kryptotrojaner oder Verschlüssellungstrojaner, sind Schadprogramme, mit deren Hilfe ein Eindringling den Zugriff des Computerinhabers auf Daten, deren Nutzung oder auf das ganze Computersystem verhindern kann. Dabei werden private Daten auf dem fremden Computer verschlüsselt oder der Zugriff auf sie verhindert, um für die Entschlüsselung oder Freigabe ein Lösegeld zu fordern.

Bedrohungslage durch "Ransomware" 2021

2021 werden Wirtschaftsunternehmen, weltweit von gezielten Schadcode Kampagnen auch „Ransomware“ Cyber-Angriffe genannt, durch Angreifer aus dem In- & Ausland attackiert. Dabei dringen die Angreifer tief in die entsprechenden Unternehmensnetzwerke ein und verschlüsseln auf Computersystemen, Servern, Anwendungen sowie Virtualisierungen vorhandene Datenbestände. In einigen Fällen sind dabei auch die Backup-Server oder Backups betroffen, was eine Wiederherstellung für das betroffene Unternehmen erschwert.

Die Folge ist, dass ein betroffenes Unternehmen schwer oder in Teilen der Verfügbarkeit sowie der Arbeitsfähigkeit, auch Integrität (Betriebsausfälle - z.B. Verwaltung, Wirtschaft, Logistik, Produktion) eingeschränkt wird. Aktuell führen Cyber-Angriffe mit Verschlüsselungstrojanern zu wirtschaftlichen Schäden in Milliardenhöhe. Behörden und Institutionen weltweit, warnen Unternehmen seit geraumer Zeit vor dieser wachsenden dynamischen Gefahr aus dem In- & Ausland.

Immer wieder hört man aus Presse und Öffentlichkeit von großen Cyber-Angriffen gegen Konzerne oder große Unternehmen. Hier ist wichtig zu erkennen, dass auch der Mittelstand in Deutschland immer häufiger betroffen ist. In den letzten Monaten und Jahren waren immer wieder Geschäfte und Institutionen aus dem Mittelstand von massiven „Ransomware“ Cyber-Angriffen betroffen darunter z.B. Logistikunternehmen, Arztpraxen, Internet Service Provider, Dienstleister oder auch Lebensmittelkonzerne. In vielen dieser Fällen wird durch die Tätergruppierungen oder Einzeltäter nach der Exfiltration und Verschlüsselung von Unternehmensdaten, die Firma mit Erpressungsversuchen kontaktiert. Dabei werden die erbeuteten Datenbestände des betroffenen Unternehmens in vielen Fällen auf Speichersysteme im Ausland transferiert.

Im Anschluss der ersten Angriffsphasen drohen die Angreifer bei einer Nichtzahlung der Lösegeldsumme, die erbeuteten Daten im Internet zu veröffentlichen. Oftmals werden Unternehmen auch nach einem erfolgreichen Cyber-Angriff mit weiteren hybriden Bedrohungslagen der gleichen, sowie neuer Akteure konfrontiert. Diese anhaltenden dauerhaften Bedrohungen werden „Advanced Persistent Threat“ (APT) genannt.

Warum sollten Sie im Unternehmen präventiv handeln? (2021 - 2023)

Die allgemeine Bedrohungslage durch Ransomware Cyber-Angriffe hat sich im Jahr 2021 bei Unternehmen um 70% erhöht. Gleichzeitig sind die Ransomware Cyber-Angriffe im Jahr 2021 auf Unternehmen im Mittelstand auf zwei drittel angestiegen. Jedes dritte Unternehmen hat mittlerweile mindestens einmal Erfahrung mit Ransomware gemacht. Heutzutage ist es also nur eine Frage der Zeit, wann man als Unternehmen betroffen ist. Unser Team untersucht und bewertet aktuelle Infrastrukturen, bietet Lösungsansätze und kann präventiv durch Schulungen, Konzepte & Handlungsempfehlungen mitwirkend beeinflussen, um Ransomware Cyber-Angriffe auf Ihr Unternehmen zu verhindern. 2022 bis 2023, nach Beginn des Ukraine-Kriegs, stiegen die Ransomware-Vorfälle und -Aktivitäten um bis zu 400 %. Jedes dritte Unternehmen ist tatsächlich von Ransomware betroffen oder leidet unter Cyberangriffen.

Ihr Unternehmen ist akut von einem Ransomware Cyber-Angriff betroffen?

Wir bieten Ihnen als Unternehmen ab dem Mittelstand unser geschultes und erfahrenes Personal im Umgang mit "Ransomware" Cyber-Angriffen. Wir ünterstützen Ihr Unternehmen dabei mit Sofortmaßnahmen & regulären Maßnahmen in Bezug auf die allgemeine IT-Sicherheit in der IT-Technik- sowie dem Krisen-Management. Gleichzeitig arbeiten unsere Mitarbeiter auf Wunsch mit Dienstleistern, Behörden sowie zuständigen Cyber-Crime Meldestellen (National & International) zusammen. Wir helfen bei einem Neuaufbau & Wiederherstellung von Infrastrukturen aber auch bei Sicherungsmaßnahmen, Härtungen, IT-Sicherheit (Informationssicherheit), Schutzmaßnahmen & der Prävention. Sie haben einen Ransomware Cyber-Angriff im Unternehmen und benötigen Unterstützung, dann kontaktieren Sie uns.

Unsere Dienstleistungen bei einem aktiven Angriff auf Ihr Unternehmen:

  • Cyber Security Operations Center
  • Incident Response (Technik & Krisenstab)
  • Beratung (Mitarbeiter, Geschäftsleitung, Vorstand, Partner, Dienstleister & Co.)
  • Absicherung & Unterstützung bei der Abwehr des Angriffs im Unternehmen
  • Härtungen, Sicherheitstests & Wiederherstellung
  • Überwachung (Unternehmensnetzwerk, Darknet Seiten & Aktivitäten der Akteure)
  • Koordination & Kooperation (Sofortmaßnahmen, Maßnahmen & Kommunikation - Behörden / Versicherungen / CERT)
  • Unterstützung der forensischen Untersuchung & Dokumentation von Information sowie Daten zum Sicherheitsvorfall
Additional Images: 

Sprachen

Newsfeeds

Newsfeeds abonnieren

 

© Evolution Security GmbH - IT Security Services | 2024
#PenTesting #PenTest #Penetrationstest #Whitebox #Blackbox #Infosec #Germany
#Kassel #Hessen #Deutschland #Itsec #Audit #Awareness #Europe #International