Ransomware-Attacke legt Smartwatch-Unternehmen lahm
Autor:in
Mick ZanderMehrere Tage waren die Dienste des Unternehmens Garmin weitgehend ausgefallen. Eine Ransomware mit dem Namen „WastedLocker“ hatte interne Netzwerke befallen und die Navigationssysteme, Plattformen und Smartwatches des Unternehmens lahmgelegt. Hinter dem Angriff soll eine russische Gruppierung von Cyberkriminellen stecken: Evil Corp. In unserem Blogartikel finden Sie alle Hintergründe zum Angriff und wie Sie sich vor Schäden durch Ransomware schützen können.
Was ist passiert?
Vor zwei Wochen meldeten mehrere Tech-Medien, dass das Unternehmen Garmin Opfer einer Cyberattacke geworden ist. Garmin äußerte sich zunächst nicht zu den Meldungen und verkündete später einen „Systemausfall“. Aufgrund wichtiger Wartungsarbeiten seien die Dienste nicht erreichbar, hieß es.
Wir haben aktuell einen Systemausfall, der auch Garmin Connect betrifft. Als Folge dessen ist die Garmin Connect Webseite und App aktuell nicht erreichbar.
(1/2)— Garmin D-A-CH (@GarminDACH) July 23, 2020
Inzwischen hat das Unternehmen offiziell bestätigt, dass ein Cyberangriff hinter dem Systemausfall steckt. Es wird spekuliert, dass die russische Cyberkriminellen-Gruppierung Evil Corp für den Schaden verantwortlich sein soll. Evil Corp setzt gezielt Ransomware ein, um Lösegeld von Unternehmen zu erpressen. Laut dem US-Schatzministerium soll durch Evil Corp. bereits ein finanzieller Schaden von über 100 Millionen US-Dollar entstanden sein.1
Was ist Ransomware?
Ransomware ist Schadsoftware, die Ihr System sperrt, Ihre Daten verschlüsselt und Lösegeld verlangt. Diese Methode ist nicht neu. Schon 2006 wurden vermehrt Ransomware-Angriffe beobachtet, die Windows-Systeme lahmlegten. Zum Beispiel komprimierte eine Angrifsswelle alle Dateien auf dem PC in ein passwortgeschütztes ZIP-Archiv und forderte Geld für das Passwort. Das bekannteste Beispiel ist wohl der sogenannte „BKA-Trojaner“, der vorgab, im Zuge einer polizeilichen Ermittlung den PC zu sperren. Diverse Logos staatlicher Stellen wurden kopiert, um Betroffene zu täuschen.
Wie können Sie sich schützen?
Wir zeigen Ihnen drei Methoden, wie Sie sich effektiv vor Ransomware schützen können.
Legen Sie Sicherheitskopien an und erstellen Sie im Unternehmen ein Backupkonzept
Eine wirksame Prävention ist das regelmäßige Anlegen von Sicherheitskopien Ihres Systems und Ihrer privaten Daten. Damit lassen sich auch ohne das Zahlen von Lösegeld Ihre Daten wiederherstellen. Das Speichermedium sollte aber nicht dauerhaft an den Rechner angeschlossen werden, da es sonst ebenfalls kompromittiert und somit verschlüsselt werden kann. Es mag mühselig erscheinen, ist aber sehr effektiv.
Überprüfen Sie Ihre E-Mails auf Phishing-Angriffe
Die Kommunikation per E-Mail nahm in den letzten Monaten stark zu. Hinter harmlos erscheinenden E-Mail-Anhängen und Links können sich Schadsoftware und Trojaner verstecken. Überprüfen Sie den Inhalt, Links und Absender:in genau.
Installieren Sie Updates und Patches Ihrer Programme und Ihres Betriebssystems
Cyberkriminelle nutzen gezielt Sicherheitslücken der installierten Software aus, um Schaden anzurichten. Um Sicherheitslücken zu reduzieren, hilft es, alle Programme auf dem aktuellen Stand zu halten. Damit können alte Sicherheitslücken geschlossen werden.
¹Für die Ergreifung dieser Hacker gibt es eine Millionenbelohnung: in: T-Online, [online] https://t-online.de/digital/sicherheit/id_66948472/evil-corp-millionen-belohnung-fuer-russische-hackergruppe.html/ [06.08.2020].