Die Anzahl der Cyberattacken nehmen auch in diesem Jahr erheblich zu. Der kürzliche Angriff auf Kaseya verdeutlicht dies wieder ungemein. Insbesondere die Schwere und die Ausmaße dieses Angriffs zeigt, wie abhängig Unternehmen von einer intakten IT-Infrastruktur sind.
Tausende Clients wurden Opfer der Cyberkriminellen der Gruppierung „REvil“. Durch einen Zero-Day-Angriff nutzten Sie die Möglichkeit die Daten zu verschlüsseln. Eine Sicherheitslücke, welche bislang noch nicht bekannt war, wurde den Opfern dabei zum Verhängnis. Die Sicherheitslücken der Server-Software von Kaseya, über die Managed Service Provider die Systeme Ihrer Kunden warten, wurden dabei ausgenutzt.
Die Angreifer forderten insgesamt als Lösegeld Bitcoins im Wert von 70 Millionen US-Dollar. Im Falle der Bezahlung erhielten die Opfer ein Entschlüsselungs-Tool.
Da den Forderungen häufig nachgekommen wird, erhöht sich auch das Interesse der Kriminellen, um schnelles Geld zu verdienen. Die Dunkelziffer der bezahlten Lösegelder ist sicherlich um einiges höher als den Medien bekannt, da die Unternehmen auch ihren Ruf schützen möchten.
In diesem Fall verließen sich viele Unternehmen auf die Expertise eines Unternehmens. Generell gilt es, dass man als Kunde einer IT-Dienstleistung immer auf solche Szenarien vorbereitet sein sollte. Durch ein Business Continuity Konzept werden solche Szenarien vorbereitet und der Ernst-Fall erprobt.
Die ISO 27001 Norm z.B. fordert die konkrete Vorbereitung einiger Notfallszenarien. Auch die Auditierung Ihrer Dienstleister gibt Ihnen ein sicheres Gefühl, ob dort sicher mit Ihren Daten umgangen wird.