Wie viel verdient ein Hacker?

Die Cybergruppe “Conti” hat durch Ransomware in den letzten Jahren 2.7 Milliarden US Dollar ergaunert. Die Hackergruppe dringt in externe Netzwerke ein und fordert mittels einer Erpressungssoftware Lösegeld von den betroffenen Unternehmen. Dabei sind mehrheitlich KMU’s betroffen. Diverse Schweizer Unternehmen und auch die Universität Neuenburg wurden schon Opfer von Conti. Das viel ergaunerte Lösegeld zeigt, wie lukrativ das “Geschäftsmodell” Ransom-as-a-Service ist. Denn vielen Unternehmen bleibt keine andere Wahl, als das Lösegeld zu bezahlen, damit sie im Gegenzug ihre eigenen Daten entschlüsseln können und diese von den Erpressern nicht verbreitet werden.

Interessanterweise ist die Hackergruppe Conti nun selber Opfer eines Datenleaks geworden. Ein Sicherheitsforscher hat interne Chats von Conti an Journalisten und IT-Sicherheitsexperten weitergegeben. Für Daten- und IT-Sicherheitsexperten ist ein solches Leak sehr spannend und aufschlussreich, weil sie dadurch Einblicke in interne Prozesse einer Hackergruppe erhalten. 

IT-Sicherheit stärken

Die Cyberangriffe von Conti zeigen, dass jedes Unternehmen davon betroffen sein kann. Da sich das Geschäftsmodell von Conti als äussert rentabel erweist, sind sie bei weitem nicht die einzige Gruppe, die Cyberattacken ausführen. Aus diesem Grund ist es enorm wichtig, in die eigene IT-Sicherheit zu investieren und seine Mitarbeiter und Mitarbeiterinnen für Gefahren und Gegenmassnahmen zu sensibilisieren.

Massnahmen, um sich gegen Cyberangriffen zu schützen, die Sie selbst vornehmen können:

  • Systeme immer patchen und updaten, damit keine offenen Sicherheitslücken ausgenutzt werden können.
  • Regelmässig Backups absichern und nicht mit Active Directory managen. Andernfalls können die Backups von den Hackern gelöscht werden.
  • Backup Restore sollte regelmässig getestet werden.

Weitere wichtige IT-Sicherheitsmassnahmen, bei denen wir Sie unterstützen können:

  • Erstellung eines umfassenden Sicherheitskonzepts mit mindestens einer Firewall und einem Endpoint Security
  • Mitarbeiterschulung, damit Ihre Mitarbeiter und Mitarbeiterinnen für Cyberangriffe sensibilisiert werden und wissen, was sie dagegen tun können

Das Thema Cyberangriff wurde beim Webinar “Touch the Future” fokussiert behandelt. Dabei war auch Lucien Krebs von der alphaTrust.ch ag ein Redner. Mehr Infos rund um die Thematik und das Webinar finden Sie hier.

Die Video zum Webinar:

Zögern Sie nicht, falls Sie Unterstützung benötigen oder Fragen zur Thematik haben, sich mit uns in Verbindung zu setzen. Wir helfen Ihnen gerne weiter!