Security: So laufen Ransomware-Angriffe heute ab

Inhaltsverzeichnis

Erpressung durch Datenverschlüsselung ist ein schnell wachsendes, modern und arbeitsteilig gestaltetes Geschäftsfeld der organisierten Kriminalität. Die Zahl der erfolgreichen Angriffe wächst und die verlangten Lösegeldbeträge steigen in ungeahnte Höhen. Doch die Täter suchen sich mit Vorliebe leichte Beute. Konsequente Sicherheitsmaßnahmen schrecken sie ab.

Ein Beispiel: Das Telefon klingelt am Freitagmorgen um 06:15 Uhr: Eine Kollegin aus der IT-Abteilung bittet darum, sofort ins Büro zu kommen. Die Organisation wurde gehackt und alle Daten verschlüsselt. Das geplante Wochenende mit der Familie rückt in weite Ferne. Bei der Ankunft im Büro offenbart der erste Überblick, dass eine Ransomware alle entscheidenden IT-Systeme verschlüsselt hat – der Bildschirm zeigt eine Forderung zur Zahlung von Lösegeld.

Mehr zu Unternehmens-IT und Security

• Layer 8 – Der Faktor Mensch in Bezug auf Unternehmenssicherheit
• Sicherheits- und Incident-Management mit Wazuh​
• BSI: Warnungen zur IT-Sicherheit ernstnehmen
• Auswirkungen des Ukrainekriegs auf die IT-Sicherheit in Deutschland
• Überblick zu IT-Versicherungsschutz für kleine Unternehmen und Freelancer
• Ransomware-Angriffsmuster und die wichtigsten Schritte zum Schutz dagegen
• Wie Ransomware-Angriffe heute ablaufen
• Security: So arbeiten Incident-Response-Teams nach einem Ransomeware-Angriff
• IT-Recht: Sicherheitsanforderungen und Rechtsfragen zu Ransomware-Attacken
• Sicherheitsrisiken in der IT: OWASP Top 10 in neuer Version
• OKR-Einführung: häufige Fehler und wie sie dennoch gelingt
• Unternehmens-IT: Wie sich Managed Services wandeln
• Endgerätesicherheit und EDR-Tools: Gefahren schnell erkennen und reagieren
• Cybercrime: Ransomware-Entwicklung führt zu neuen Bekämpfungsstrategien
• Identity and Access Management der Zukunft: digitales Business, Zero Trust, SASE
• IT-Sicherheit: Ransomware-Attacken verhindern durch Security Learning Center
• IT-Grundschutz: BSI-Anforderungen für Container und Kubernetes
• IT-Security: Trainings als Vorbereitung für Sicherheitsvorfälle im Unternehmen
• IT-Security: PetitPotam und andere Wege, die Kontrolle über das AD zu übernehmen
• Incident Response und Forensik: Angreifer durch Logs enttarnen
• Cloud-Sicherheit: Cloud Security Operations Center im Vergleich

Tausend Fragen tauchen auf: "Bezahlen oder nicht bezahlen?" "Wie konnte das passieren?" "Wie geht es jetzt weiter?" "Was sollen wir tun?"

Das war die Leseprobe unseres heise-Plus-Artikels "Security: So laufen Ransomware-Angriffe heute ab". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.