In den USA sind für das erste Halbjahr 2021 Lösegeldzahlungen nach Ransomware-Cyberattacken in Höhe von 590 Millionen Dollar gemeldet worden. Laut einem veröffentlichten Bericht des US-Finanzministeriums sind das 42 Prozent mehr, als für das gesamte Jahr 2020 an verdächtigen Zahlungen gemeldet wurden.
Die Ransomware-Welle schwappt unverändert über Unternehmen und Behörden hinweg und gefühlt verschärft sich die Sicherheitslage. Die Frage scheint nur noch zu sein: Wann und wie erwischt es einen selbst. Ratgeber, wie man seine Cyberabwehr gegen Ransomware verteidigen kann, oder Technologien, die eine erfolgreiche Abwehr versprechen, gibt es viele. Doch wenn es dann tatsächlich so weit ist, ist es nützlich zu wissen, was man als erstes tun sollte. Panik ist in jedem Fall ein schlechter Ratgeber. Genauso wie der Griff zum Geldbeutel, um das Lösegeld zu zahlen.
Neben Privatpersonen, Firmen und NGOs sind immer wieder auch staatliche Institutionen Ziel von Angriffen mit Erpressungstrojanern. In einem der grössten Vorfälle in der näheren Vergangenheit hat es nun das Justizministerium von Südafrika erwischt. Laut "Bleeping Computer" und nationalen Medien hat es bereits am 6. September dessen gesamtes Netzwerk erwischt.
Vom Ransomware-Angriff auf die US-IT-Firma Kaseya sind offenbar zwischen 800 und 1.500 Unternehmen weltweit betroffen. Dies bestätigte der Vorstandsvorsitzende des Unternehmens, Fred Voccola, in einem Interview mit der Nachrichtenagentur Reuters. Voccola zufole sei es schwer, die genauen Auswirkungen des Angriffs von vergangenem Freitag abzuschätzen, da die Betroffenen hauptsächlich Kunden von Kaseya seien.
Zahlt das KI-Chip-Startup Habana Labs, das seit 2019 Intel gehört, kein Lösegeld, werde es zu einer massiven Datenveröffentlichung kommen. Damit drohen Ransomware-Erpesser, die laut "Theregister" einen Schatz wichtiger Unternehmensdaten erbeutet haben sollen. Zum Einsatz kam bei dem Angriff die relativ neue Ransomware "Pay2key", hinter der dem Sicherheitsspezialisten Check Point zufolge wohl iranische Akteure stecken.
Mit dem "Ransomware Assessment Tool" hat Pure Storage ein Online-Werkzeug vorgestellt, das es ermöglichen soll, innerhalb von fünf Minuten das Risikoniveau eines Random-Angriffs abzuschätzen. Anhand von gerade einmal sechs Fragen lasse sich einfach und schnell der jeweilige Status in Bezug auf eine mögliche Backup-Lösung beurteilen, verspricht Pure Storage.
Der Oberste Gerichtshof von Brasilien, der Superior Tribunal de Justiça (STJ), ist vergangene Woche einem Ransomware-Angriff zum Opfer gefallen. Das Cybersecurity-Portal "CISO Advisor" berichtet unter Berufung auf einen IT-Mitarbeiter der Behörde, dass über 1.200 Server, grossteils virtuelle Maschinen (VMs), betroffen waren. Auch Backups sollen zerstört worden sein. Um eine weitere Ausbreitung zu verhindern, wurden alle Systeme zeitweilig offline genommen.
