Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

Neue Ransomware Strategie: Lösegeld zahlen oder Daten werden veröffentlicht!

M.Sc. Chris Wojzechowski

Die neue Ransomware Strategie kann für Betroffene einen Rattenschwanz an Kosten nach sich ziehen. Die betroffenen Daten sollen nun, wenn kein Lösegeld bezahlt wird, veröffentlicht werden. Diese Veröffentlichung kann, je nach Kritikalität der Daten, weitere Kosten nach sich ziehen. Ein DSGVO Verstoß könnte dann der Sargnagel sein.

REvil Ransomware will Daten veröffentlichen wenn nicht gezahlt wird.

Auch Kriminelle lassen sich ständig etwas neues einfallen. Und der Kreativität sind kaum Grenzen gesetzt. Das zeigt der aktuelle Trend von Ransomware. Bevor die Daten nämlich verschlüsselt werden, stehlen die Cyber Kriminellen diese. Das Opfer will die geforderte Lösegeldzahlung nicht zahlen?

Dann werden die Daten entweder öffentlich freigegeben oder an einen Mitbewerber gesendet. Das ist aus Sicht der Ransomware-Entwickler erfolgversprechender, als bloß die Daten wieder zu entschlüsseln. Dieser Trend führt dazu, dass Ransomware Attacken zu Datenlecks werden.

Gerade in Krankenhäusern, Praxen und anderen medizinischen Einrichtungen, die selten im IT-Sicherheitsbereich so gut aufgestellt sind wie Unternehmen im Hochsicherheitsbereich, kann ein Vorfall der letzte sein. Personbezogene- und besonders schützenswerte Daten, wie die Zugehörigkeit zu einer Religion oder der Grad der Behinderung, sollten nicht Dritten zugänglich gemacht werden. Ein aktueller Bußgeldbescheid an ein Krankenhaus in Rheinland-Pfalz zeigt, dass das falsche Handling von Informationen schnell teuer werden kann. 105.000 EUR teuer.


Erkennen Sie zuverlässig Phishing E-Mails?

Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!


Die neue Ransomware Strategie hat die gleiche Schwachstelle wie jede Malware: Den Menschen!

Über Jahre hinweg wurden technische Systeme entwickelt um Malware fernzuhalten. Diese haben jedoch nie eine 100%ige Sicherheit versprochen. Die zunehmende Digitalisierung macht es zunehmend schwer einen 360° Überblick über die Infrastruktur, Geräte und Netzwerk zu behalten.

Da die meisten Cyber Angriffe als Einfallstor die E-Mail benutzen, sind zwar Lösungen beliebt – doch die ein oder andere Phishing E-Mail oder Mail mit Malware kommt nach wie vor durch. Dieses Restrisiko lässt sich nur durch informierte und trainierte Mitarbeiterinnen reduzieren. Gerade die Demonstration von Live Beispielen und Worst Case Scenarios rüttelt auch Mitarbeiter*innen wach, die sich sonst nicht mit dem Problem identifizieren können.


Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.


Foto des Autors

M.Sc. Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin einer von zwei Geschäftsführern der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.