Führungskräfte im Visier von Erpressern – Ransomware wird persönlicher. Nicht mehr sind nur Unternehmensdaten interessant für Angreifer sondern auch private Details von Führungskräften, Abteilungsleitern, CEOs und Angestellten in Führungspositionen. Dabei sind Informationen über beispielsweise Rechtsstreitigkeiten, Ehebruch, Betrug und andere Details für die Erpresser interessant. Mit diesen Daten können Sie ebenso Unternehmen zu Lösegeld-Zahlungen erpressen. Mit dieser neuen Taktik gehen nun diverese Ransomware-Banden vor. Beispielsweise hat die Erpresser Band um die Clop-Ransomware so mehrere Millionen Dollar von einem Unternehmen erpressen können.
Führungskräfte im Visier von Erpressern
Die Cyber-Kriminellen versuchen mit dieser neuen Methode die Firmen noch stärker dazu zu bringen die Lösegeld-Forderung auch zu bezahlen. Bisher kannte man den üblichen Weg, dass eine Ransomware Unternehmensdaten verschlüsselte und durch die Zahlung eines Lösegeldes die Daten wieder entschlüsseln können. Doch mittlerweile geht es nicht mehr nur um verschlüsselte Daten. Die Angreifer versuchen auch wichtige Dokumente zu entwenden und drohen mit Veröffentlichung der Daten wenn das Unternehmen den Forderungen nicht nachkommt. Hier kommen nun die privaten Daten ebenfalls ins Spiel. Der CEO der evtl. seine Ehefrau betrügt, möchte diese Informationen möglichst geheim halten. Die Erpresser hoffen somit auf noch bessere Chancen auf das Lösegeld. Auf den Systemen der Unternehmen liegen in der Normalität auch private Daten von Benutzern welche dann zum Problem werden können.
Datenschutzverstoß bei Veröffentlichung?
Wenn von einem Unternehmen Daten entwendet werden und diese anschließend veröffentlicht werden, kann es sich auch um einen Datenverstoß handeln. Der Betrieb kann dann zusätzlich zu den gestohlenen Daten und den Verlusten die damit einhergehen noch zusätzlich wegen Verstoß gegen das Datenschutz geahndet werden. IT-Sicherheit in einem Unternehmen ist also ein wichtiger Bestandteil in einem Unternehmen. Die Veröffentlichung von internen Firmendaten kann Unternehmen die Existenz kosten. Das ist in der Vergangenheit durchaus dem ein oder anderen Unternehmen schon wiederfahren.
Kann man sich ausreichend schützen?
Es ist nicht einfach auf sämtliche Methoden welche Erpresser anwenden auch den passenden Schutz zu etablieren. Es ist vielmehr an Anzahl von diversen Schutzmechanismen welche Ihr Unternehmen absichern können. Die Kriminellen versuchen es mit allen möglichen Methoden auch mit belästigenden und bedrohlichen Telefonanrufe sowohl bei Führungskräften als auch bei Kunden und Geschäftspartnern. Natürlich muss man bedenken, dass die Angreifer alles möglich sagen werden um an ihr Ziel zu gelagen. Bill Siegel, der CEO und Mitbegründer der Sicherheitsfirma Coveware, glaubt
„Wir dürfen nicht vergessen, dass es sich um kriminelle Erpresser handelt. Sie werden alle möglichen phantastischen Dinge sagen oder behaupten, wenn es ihnen Geld einbringt.“
Gerne unterstützen wir Sie bei der Analyse Ihrer IT-Sicherheitstruktur und Implementierung von Sicherheitssystemen.
Sprechen Sie uns an!
