Angriffe mit sogenannten Erpressungstrojanern haben in den letzten Jahren stark zugenommen. Dabei werden Computersysteme von Schadsoftware attackiert. Diese wiederum verschlüsselt alle vorhandenen Laufwerke und Dateien. Den Schlüssel zum Entsperren gibt es aber wenn überhaupt erst nach der Zahlung eines Lösegelds. Für Privatpersonen sind solche Angriffe extrem ärgerlich. Für Unternehmen können sie sogar existenzbedrohend sein. Immer mehr Firmen haben daher auch ihre Abwehrkonzepte angepasst und setzen unter anderem auf Offline gespeicherte Sicherheitskopien. Mit deren Hilfe können die verschlüsselten Dateien dann zumindest teilweise ersetzt werden. Die Angreifer haben ihr Vorgehen daher ebenfalls angepasst und setzen inzwischen oftmals auf eine doppelte Erpressung. Dabei werden nicht nur Laufwerke verschlüsselt, sondern es werden auch so viele Daten wie möglich gestohlen.


Mit gestohlenen Daten kann viel Schaden angerichtet werden

Die Hacker selbst haben an diesen allerdings kein besonderes Interesse. Stattdessen drohen sie damit, die Daten zu veröffentlichen. Teilweise kann dies für die Unternehmen ebenfalls schwerwiegende Folgen haben – etwa wenn es sich um Geschäftsgeheimnisse oder sensible Kundendaten handelt. Selbst wenn die Verschlüsselung also mithilfe von Offline-Kopien umgangen werden kann, ist das Problem dann noch nicht gelöst. Zumal die Unternehmen oftmals nicht genau wissen, welche Informationen bei dem Angriff kopiert wurden. Dies erschwert die Einschätzung, ob sich die Zahlung eines Lösegelds lohnt. Ein besonders spektakuläres Beispiel für eine solche Attacke gab es nun in den Vereinigten Staaten. Dort betreibt die Firma Colonial Pipeline zahlreiche wichtige Pipelines. Diese sind unter anderem für rund 45 Prozent der Kraftstoffversorgung der US-Ostküste verantwortlich. Eine der Pipelines musste nun aber vom Netz genommen werden.


Der Angriff scheint aus dem russischsprachigen Raum zu kommen

Der Grund: Bei einem Hackerangriff wurden nicht nur wichtige Dateien verschlüsselt, sondern es wurden auch rund 100 Gigabyte an internen Daten gestohlen. Zumindest in einem Punkt konnte das Unternehmen aber Entwarnung geben: Die Kontrollsysteme scheinen nicht betroffen zu sein. Dennoch mussten zahlreiche Systeme abgeschaltet werden, um weiteren Schaden zu verhindern. Medienberichten zufolge wurden Experten der Sicherheitsfirma FireEye mit der Behebung des Schadens beauftragt. Selbst wenn die Pipeline aber wieder in Betrieb genommen werden kann, ist das Problem der gestohlenen Daten noch nicht gelöst. Zumindest gibt es aber schon einen Verdacht, wer hinter dem Angriff stehen könnte. So wird immer wieder die Gruppe DarkSide genannt. Diese scheint aus dem russischsprachigen zu operieren. Zumindest deutet darauf die eingesetzte Schadsoftware hin: Diese prüft zunächst den Standort des attackierten Systems – und wird nur aktiv wenn es sich nicht um ausgewählte ehemalige Sowjetrepubliken handelt.

Via: Reuters

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.