Ein Bekannter Schweizer Grosskonzern mit weltweit knapp 11000 Mitarbeiter und einem Umsatz von 3,2 Milliarden Franken wurde Opfer eines Hackerangriffs. Die Hacker drangen ins IT-Netzwerk ein und verschlüsselten bzw. entwendeten unzählige Daten mit einer Ransomware namens Nephilim.
Nun versuchten die Hacker Bitcoins zu erpressen mit der Drohung sonst die Daten zu veröffentlichen. Der Konzern hat richtig auf die Hacker reagiert und keinen Anstand gezeigt den Betrag zu zahlen.

Warum ist diese Art von Ransomware besonders gefährlich?

Verschlüsselt und kopiert die Daten, somit kann das Opfer Backups zurückspielen für den produktiven Betrieb aber die Daten bleiben in den Händen der Hacker.

Was sind die Basics die ich umsetzen kann um das zu verhindern?

1. Systeme immer auf dem aktuellen Stand halten um sicherzustellen das bekannte Schwachstellen nicht genutzt werden können. Stichwort: Patch Management.

2. Next Generation Endpoint Protection ist zu pflegen mit Richtlinien und regelmässiger Wartung. Stichwort: Ransomware Protection

3. Eine Schwachstelle sind die eigenen Mitarbeiter. Meistens sind sie der Grund das die Hacker ins System kommen, durch unachtsames Öffnen seriös aussehender Mails, Anhängen oder Links. Über 80 % der Angriffe weltweit starten mit einem E-Mail. Stichwort: Awareness Training