Colonial Pipeline gibt Crypto-Erpressern Millionen – vergebens. Versicherungskonzern AXA ist in Asien Opfer eines Ramsomware-Angriffs. Rasomware legt IT des irischen Gesundheitswesens lahm. – Systemrelevante Computernetze werden immer öfter von Kriminellen geknackt.
Quer über den Globus verteilt schlagen die Hacker aktuell zu – zum größten Teil mit erpresserischem Hintergrund (Ramsomware = Erpressungsware). Vor allem Einrichtungen der sogenannten kritischen Infrastruktur wie Energie- und Wasserversorger, Banken und Versicherungen sind betroffen. Einige Beispiele:
Der US-Pipelinebetreiber Colonial Pipeline soll fast 5 Mio. US$ Lösegeld an europäische Verbrecher gezahlt haben. Genutzt hat das Lösegeld demnach aber nichts, da es schneller war, Backups einzuspielen.
Die Erpressergruppe Avaddon will 3 TByte an Daten von Versicherten asiatische Axa-Partner in vier verschiedenen Ländern erbeutet haben. Der IT-Betrieb in Thailand, Malaysia, Hongkong und auf den Philippinen sei beeinträchtigt.
Die Systeme der Gesundheitsbehörde HSE wurden von einer Ransomware befallen und mussten abgeschaltet werden. Die HSE werde kein Lösegeld zahlen, betonte die Behörde. "Damit würden wir die Büchse der Pandora öffnen", sagte CIO Fran Thompson laut Medienberichten. Die Behörde verfüge zudem über Backups der betroffenen Systeme.
Diese Angriffe haben weniger mit Spionieren zu tun. An erster Stelle steht die Datenverschlüsselung, so dass die Computer der Betroffenen unbrauchbar werden. Für den, der keine gute Datensicherung hat, kann das zu einem ernsthaften Problem werden. Für die Entschlüsselung der Daten verlangen die Kriminellen teils hohe Geldbeträge. Die Zahlung soll dabei in Form von Bitcoin an eine anonyme Adresse erfolgen.
Sie sind Kritis-Betreiber und benötigen Unterstützung?
Betreiber Kritischer Infrastrukturen sind gemäß BSI-Gesetz (BSIG) und BSI-Kritisverordnung unter anderem verpflichtet, IT Sicherheit auf dem „Stand der Technik“ umzusetzen und dies alle zwei Jahre gegenüber dem BSI nachzuweisen.
Unser IT Security-Team prüft, ob Ihre IT Sicherheit auf dem Stand der Technik ist. Dieser umfassende Test hat die Prüfung Ihrer IT Infrastruktur anhand existierender Standards und Normen sowie, falls notwendig, die Optimierung und Absicherung Ihrer IT Infrastruktur als Zielsetzung.
Im Anschluss erhalten Sie einen Nachweis über den Schutz Ihrer Informationstechnik gemäß BSI-Kritis-Verordnung (BSI-KritisV). Unsere jahrelange Erfahrung im Bereich kritischer Infrastrukturen sichert Ihnen eine zügige Umsetzung Ihres Zertifizierungsprojekts zu.
Sprechen Sie uns gerne an!
Über uns
Tedesio ist ein modernes und intelligentes IT Spezialistenteam mit den Schwerpunkten IT Security, ITK Lösungen und IT Authority. Wir unterstützen Sie bereits im Vorfeld sowie in eingetretenen Ausnahmezuständen als kompetenter und professioneller Partner mit einem großen Spektrum an Services & Solutions in den Bereichen IT Security, IT Analytics, IT Forensic und DSGVO (Datenschutzgrundverordnung). Wir beraten und begleiten Sie und Ihr Unternehmen diskret, vertrauensvoll und kompetent bei den ständig steigenden Sicherheitsherausforderungen durch die Vernetzung der IT Systeme. Sie profitieren hierbei von unseren Erfahrungen und Erkenntnissen.
Kontakt
Tedesio GmbH
21244 Buchholz in der Nordheide
Telefon: 04181 92891-67
E-Mail: security@tedesio.de