Free

Editorial

Lesezeit 2 Min.

Schon wieder Ransomware?

Man mag es eigentlich schon gar nicht mehr hören, lesen oder sehen … immer wieder Ransomware – obwohl die doch die Malware-Risikolandschaft noch nicht einmal dominiert?! Das war zwar zumindest noch im Sommer vor knapp zwei Jahren so (<kes> 2022# 4, S. 38), doch ganz unabhängig von möglichen Veränderungen in der statistischen Häufigkeit, über die je nach Stichprobe und Fragestellung ohnehin schwer Einigkeit herzustellen ist (siehe auch S. 67): Man hüte sich vor Ransomware-Fatigue!

Norbert Luckhardt-min
Norbert Luckhardt-min

Denn die Ransomwareszene ist dynamisch und aufgrund des offenbar immer noch lukrativen Geschäfts sehr aktiv: Wenn weniger Opfer Lösegelder zahlen, werden die Forderungen halt erhöht – irgendwer wird schon „müssen“. Wenn die Abwehr aufmerksamer wird, versucht man halt, unauffälliger zu bleiben oder die Plattform zu wechseln (vgl. Trends ab S. 16 und 22).

Und selbst wenn eine prominente Gruppe tatsächlich zerschlagen werden konnte (S. 20), dann formiert sich der cyberkriminelle Untergrund halt neu und passt sich seinerseits an die „Bedrohung“ durch die Strafverfolger an.

Was die Fallzahlen angeht: AV-TEST hat 2023 allein mithilfe von öffentlichen und Deep-Web-Quellen 1066 Ransomware-Angriffe in Europa identifiziert, 169 davon in Deutschland (www.av-test.org/de/news/cyber-vorfaelle-in-zahlen-dasjahr-2023/). Selbst wenn das wider jeder Erwartung alles gewesen sein sollte: Wäre das nicht bereits genug, um angesichts der potenziell dramatischen Auswirkungen eines erfolgreichen Ransomwarebe falls jedem* den Risikoappetit zu verderben, es „drauf ankommen zu lassen“?

Apropos Auswirkungen: Hat sich eigentlich schon mal jemand der Mühe – um nicht zu sagen: Pein – unterzogen, einen Ransomware-GAU zu üben? Sprich: Maßnahmen zur Eindämmung und zum Wiederanlauf des unterbrochenen Geschäftsbetriebs zu proben, ohne dabei auf wesentliche Teile der eigenen Infrastruktur zugreifen zu können oder sogar ausschließlich mit externen oder neu beschafften Mitteln arbeiten zu müssen?! (zum Thema Üben von Incident-Response für IT-Sicherheitsvorfälle siehe S. 11)

2023 Unterschrift Norbert Luckhardt-min
2023 Unterschrift Norbert Luckhardt-min

Einen Erfahrungsbericht oder die Lehren solcher Trainings aus der Praxis würde die <kes> gerne verbreiten – ausnahmsweise auch anonymisiert.

PS: Haben Sie sich schon als Abonnent auf unserer (neuen) Website registriert, wo Ihnen neben den Heftinhalten in digitaler Form auch exklusive Onlinebeiträge zur Verfügung stehen? Die hierzu benötigte sogenannte E-Magazin-Nummer sollten Sie im Februar per Briefpost erhalten haben. Bei Problemen hilft Ihnen gerne unser Aboservice per E-Mail (aboservice@hjr-verlag.de) oder telefonisch unter 089 21837110. Bitte halten Sie dazu Ihre Abo-Nummer bereit, die Sie aufgedruckt auf dem Versandetikett der Zeitschrift oder auf Ihrer Rechnung finden.

Diesen Beitrag teilen: