Home » ERKLÄRUNG: Ransomware und ihre Rolle bei Angriffen auf die Lieferkette

ERKLÄRUNG: Ransomware und ihre Rolle bei Angriffen auf die Lieferkette

by drbyos
0 comment

Ein weiteres Feiertagswochenende in den USA, ein weiterer Ransomware-Angriff, der Unternehmen auf der ganzen Welt lahmgelegt hat.

Diesmal betrifft es unzählige kleine und große Unternehmen, die IT-Software einer Firma namens Kaseya verwenden.

Im Mai trafen hochkarätige Ransomware-Angriffe das weltweit größte Fleischverpackungsunternehmen und die größte US-Kraftstoffpipeline und unterstreichen, wie erpresserische Hackerbanden die Wirtschaft stören und Leben und Existenzen gefährden können.

WAS IST RANSOMWARE? WIE FUNKTIONIERT ES?

Ransomware verschlüsselt die Daten der Zielorganisation mit Verschlüsselung. Die Kriminellen hinterlassen auf infizierten Computern Anweisungen, um Lösegeldzahlungen auszuhandeln. Sobald sie bezahlt sind, stellen sie Entschlüsselungsschlüssel zum Entsperren dieser Dateien zur Verfügung.

Ransomware-Gauner haben sich auch zur Erpressung von Datendiebstahl ausgeweitet. Bevor sie die Verschlüsselung auslösen, kopieren sie manchmal leise sensible Dateien und drohen, sie öffentlich zu veröffentlichen, es sei denn, sie erhalten ihre Lösegeldzahlungen.

WAS IST EIN SUPPLY-CHAIN-ANGRIFF?

Der neueste Angriff, der Kunden von Kaseya betrifft, kombiniert einen Ransomware-Vorgang mit einem sogenannten Supply-Chain-Angriff, bei dem typischerweise Schadcode in ein Software-Update eingeschleust wird, das automatisch an Tausende von Unternehmen weitergegeben wird.

Kaseya sagt, dass die Ransomware sein Produkt zur Fernüberwachung von Netzwerken beeinträchtigt hat; Da jedoch viele seiner Kunden Anbieter von umfassenderen IT-Managementdiensten sind, ist wahrscheinlich eine große Anzahl von Unternehmen betroffen.

„Was diesen Angriff auszeichnet, ist der Trickle-Down-Effekt, vom Managed-Service-Provider bis zum Kleinunternehmen“, sagt John Hammond von der Sicherheitsfirma Huntress Labs. “Kaseya wickelt große Unternehmen bis hin zu kleinen Unternehmen weltweit ab, sodass es letztendlich das Potenzial hat, sich auf Unternehmen jeder Größe und Größenordnung auszudehnen.”

Bisher wurde der bekannteste Supply-Chain-Angriff der jüngsten Zeit russischen Elite-Hackern und dem gezielten Softwareanbieter SolarWinds zugeschrieben. Aber das Motiv war ein anderes; es war eine massive Geheimdienstoperation gegen Regierungsbehörden und andere, nicht ein Versuch, Geld zu erpressen.

WIE FUNKTIONIEREN RANSOMWARE-GANGS?

Die kriminellen Syndikate, die das Ransomware-Geschäft dominieren, sind größtenteils russischsprachig und operieren nahezu ungestraft von Russland und verbündeten Ländern aus. Obwohl es vor drei Jahren kaum einen Ausschlag gab, haben die Syndikate an Raffinesse und Fähigkeiten zugenommen. Sie nutzen Dark-Web-Foren, um sich zu organisieren und zu rekrutieren, während sie ihre Identitäten und Bewegungen mit ausgeklügelten Tools und Kryptowährungen wie Bitcoin verbergen, die Zahlungen – und ihre Wäsche – schwerer zu verfolgen machen.

Die meisten Experten haben den Kaseya-Angriff mit einer Gruppe namens REvil in Verbindung gebracht, demselben Ransomware-Anbieter, den das FBI mit einem Angriff auf JBS SA, einen großen globalen Fleischverarbeiter, am Feiertagswochenende des Memorial Day in Verbindung brachte.

Der Konzern ist seit April 2019 aktiv und bietet Ransomware-as-a-Service an, das heißt, er entwickelt die netzwerklähmende Software und vermietet sie an sogenannte Affiliates, die Ziele infizieren und den Löwenanteil der Lösegelder verdienen.

WER IST BETROFFEN?

Das Ausmaß des Angriffs auf Kaseya ist noch nicht klar, aber es wurde bereits für die Schließung von Geschäften einer Lebensmittelkette in Schweden verantwortlich gemacht, weil ihre Kassen nicht funktionierten.

Allein im vergangenen Jahr haben Ransomware-Gangs in den USA mehr als 100 Bundes-, Landes- und Kommunalbehörden, mehr als 500 Gesundheitszentren, 1.680 Bildungseinrichtungen und unzählige Tausende von Unternehmen getroffen, so das Cybersicherheitsunternehmen Emsisoft. Dollarverluste gehen in die zweistellige Milliardenhöhe. Genaue Zahlen sind schwer fassbar. Viele Opfer scheuen die Berichterstattung aus Angst vor der Rufschädigung.

.

You may also like

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.