** 2020: Das Jahr der Erpressungstrojaner-Eskalation?

Dort, wo ein Anwender draufklickt, hilft oft kein technisches Sicherheitskonzept mehr. Hier nur einige Meldungen von Mitte Dezember 2019 bis 3. Januar 2020:

Erpressungstrojaner legt Verwaltung des Klinikums Fürth lahm
https://www.frankenfernsehen.tv/mediathek/video/fuerther-klinikum-opfer-einer-cyberattacke/

Erpressungstrojaner legt Verwaltung von Alsfeld lahm
https://www.hessenschau.de/panorama/erpressung-alsfeld-nimmt-sich-selbst-vom-netz,alsfeld-offline-100.html

Erpressungstrojaner legt Verwaltung von Bad Homburg lahm
https://www.hessenschau.de/panorama/nach-cyber-angriff-stadt-bad-homburg-ist-wieder-am-netz,homburg-wieder-online-100.html

Erpressungstrojaner legt Verwaltung von Uni Giessen lahm
https://www.hessenschau.de/panorama/moeglicher-hackerangriff-legt-uni-giessen-lahm,uni-giessen-vom-netz-100.html

Erpressungstrojaner legt Verwaltung von Frankfurt lahm
https://www.hessenschau.de/panorama/nach-schadsoftware-attacke-frankfurt-wieder-online,it-system-stadt-frankfurt-100.html

Schon etwas älter: Erpressungstrojaner legt medizinische Hochschule Hannover lahm
https://www.heise.de/newsticker/meldung/Emotet-befaellt-Medizinische-Hochschule-Hannover-4541189.html


Kommentar 1:
Laut ChaosComputerClub nahmen 2019 die Fälle von Erpressungs-Verschlüsselungstrojaner um ca. 350% zu.

Kommentar 2:
Die Gesellschaft verwechselt leider immer noch „Hackerangriffe“ mit „Firmenmitarbeitern, die auf infektiöse Anhänge klicken“.
2.1) Ein Cyberangriff ist klassischerweise ein Angriff von außen, der die Türe von außen aufmacht. Schwachstelle = Technik. (bildlich: an der Haustür wird das Schloß geknackt)
2.2) ABER: Die meisten Infektionen/Angriffe funktionieren durch die Schwachstelle „Mensch“. (bildlich: Brief unter der verschlossenen Haustüre durchschieben mit der Nachricht „Lieber Bewohner, mach bitte die Tür auf, es ist dringend“)

Kommentar 3:
Warum nehmen diese Fälle derzeit so stark zu?

  • Digitalisierungswahn – immer mehr Verwaltungen, Schulen und kritische Infrastruktur ab in die Cloud, ab ins Internet
  • Digitalisierungswahn – immer mehr Verwaltungen, Schulen und kritische Infrastruktur ab in die Cloud, ab ins Internet
  • und natürlich:
  • Digitalisierungswahn – immer mehr Verwaltungen, Schulen und kritische Infrastruktur ab in die Cloud, ab ins Internet 🙂
  • Bei Kommunen, Kliniken, Verwaltungen, Betrieben stellt sich die Frage: Wie groß ist deren Budget für
    a) IT-Sicherheit und
    b) Sicherheitsschulungen für Computeranwender?
    Dabei wären ein paar Schulungen preiswerter als die vom Bankberater des Vertrauens empfohlene Cyberversicherung, die im Ernstfall die Zahlung verweigert und auf die Sorglosigkeit der Anwender verweist, die auf eMail-Anhänge geklickt und dannach – trotz gelbem Warnbalken – die Ausführung des MS-Office-Makros im virulenten Mailanhang erlaubt haben.

Kommentar 4:
Mindestens ein Antivirusprogramm hat mittlerweile den Schutz vor Netzwerklaufwerk-Verschlüsselungstrojaner derart verschärft, dass manche Branchensoftware nicht mehr korrekt startet. Die moderne Gesellschaft sollte aufpassen, dass ihr die Sache nicht entgleitet.

Abhilfe? Lösungsvorschläge?
Ein Vortrag des ChaosComputerClubs vom 36c3-Kongress zeigt: Gefährlich wird es, wenn man a) gelangweilt oder b) gestresst vor dem Computer sitzt und c) dabei halbwegs gewohnte Meldungen/eMails etc erscheinen. Dauerhaft würde nur das Lernen durch (vorgetäuschte) Erfahrung helfen; anhand stets variierter gefälschter Infektionsversuche zu Schulungszwecken, um das Anwenderbewussstein zu schärfen:

Hat Ihnen dieser Beitrag gefallen oder geholfen?
Bedanken Sie sich? Mit einer kleinen Anerkennung für die inhaltliche Arbeit?
Jeder Betrag ist willkommen. Lieben Dank!