Der britische Auslandsgeheimdienst Government Communications Headquarters (GCHQ) stuft die zunehmende Verbreitung von Ransomware als alarmierend ein. Cyberkriminelle versuchen demnach, eine schlechte Cybersicherheit bei Unternehmen und Organisationen auszunutzen, um den eigenen Profit zu maximieren. Die Umstellungen in der Arbeitswelt infolge der COVID-19-Pandemie sollen die Situation weiter verschärft haben.
“Unsere Abhängigkeit von der Technologie, um in der Nähe von geliebten Menschen zu bleiben, andere Arbeitsweisen zu ermöglichen und auf wichtige Dienste zuzugreifen, hat dramatisch zugenommen. Das meiste davon war zu unserem Vorteil. Aber es hat auch unsere Feinde begünstigt, da sie die beschleunigte Konnektivität und die schlechte Cybersicherheit ausnutzen”, sagte GCHQ-Direktor Jeremy Fleming.
Erpressersoftware sieht der Geheimdienstchef als Gefahr für jegliche Organisationen an. “Ransomware hat sich zu einer ernsthaften Bedrohung entwickelt, sowohl in Bezug auf das Ausmaß als auch auf den Schweregrad. Sie zielt zunehmend auf wichtige Anbieter öffentlicher Dienste sowie auf Unternehmen ab, da Kriminelle unsere Abhängigkeit von der Technik ausnutzen.”
Remote-Desktop-Dienste und VPNs lieferten Cyberkriminellen neue Angriffsflächen. Sie seien oft nur mit einfachen oder gar vorgegeben Kennwörtern gesichert, obwohl es bei Remote-Diensten in der Regel schwieriger sei, zwischen legitimen Datenverkehr und möglicherweise verdächtigen Aktivitäten zu unterscheiden. Das habe zu einer Zunahme der Ransomware-Angriffe auf Organisationen in allen Bereichen geführt.
Die Attacken seien weiterhin erfolgreich, weil immer noch ein erheblicher Anteil der Opfer bereit sei, Lösegelder zu zahlen, um ihre Dateien zurückzuerhalten. “Das hat zu erheblichen Ausfällen bei Bildungs- und Gesundheitseinrichtungen und lokalen Behörden und Verlusten für schlecht vorbereitete Unternehmen geführt”, ergänzte Fleming. Ransomware sei zudem eine ernste Bedrohung für die Lieferketten.
Netzwerke lassen sich jedoch mit einfachen Mitteln gegen Ransomware-Angriffe abhärten. Unter anderem sollten voreingestellte Anmeldedaten vermieden und Nutzerkonten zusätzliche mit einer Zwei-Faktor-Authentifizierung geschützt werden. Auch die zeitnahe Installation von Sicherheitspatches ist erforderlich, um zu verhindern, das Cyberkriminelle bekannte Schwachstellen bei ihren Angriffen ausnutzen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.
Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.
Neun von zehn deutschen Managern erwarten, dass der Einsatz von KI auf ihre Nachhaltigkeitsziele einzahlen…
Intergermania Transport automatisiert die Belegerfassung mit KI und profitiert von 95 Prozent Zeitersparnis.
Cyberattacken finden in allen Branchen statt, und Geschwindigkeit und Häufigkeit der Angriffe werden weiter zunehmen,…