Ransomware gegen Handwerkskammer Hannover legt Systeme lahm - Korrespondenz mit Firmen, Dienstleistern und Förderern verschlüsselt
(ots) - Als Unternehmen ins Visier von Hackern zu geraten ist ärgerlich. Doch schlimmer ist es, wenn ein Angriff tatsächlich gelingt. Kürzlich traf eine Ransomware die Handwerkskammer Hannover empfindlich (https://headtopics.com/de/c yber-angriff-hacker-erpressen-handwerkskammer-regional-16508709) . Die Kriminellen verschlüsselten die Dateien auf dem Server und fordern nun Lösegeld - die altbekannte Masche. Hinter dem Angriff steckt vermutlich die bekannte Hacker-Gruppe Sodinokibi .
Den Informationen des NDR zufolge (https://www.ndr.de/nachrichten/niedersachsen/ hannover_weser-leinegebiet/Cyberangriff-Hacker-erpressen-Handwerkskammer-Hannove r,handwerkskammer154.html) , konnten die Täter eine Vielzahl von Daten unzugänglich machen. Es handelt sich insbesondere um Schriftverkehr mit Firmen, Dienstleistern und Förderern. Die Daten, welche nicht von der Attacke betroffen waren, konnte der Verband auf einen sicheren Server verschieben. Die sensibelsten Daten waren sogar zuvor auf dem Server eines Drittanbieters abgelegt worden und sind ebenfalls nicht betroffen. Dennoch handelt es sich um einen empfindlichen Treffer gegen die Handwerkskammer.
Derzeit ist unklar, ob die Daten schnell und vollständig wiederhergestellt werden können. Sicher ist, dass die Einrichtung kein Lösegeld zahlen will. Dem Hauptgeschäftsführer, Peter Karst, zufolge, müsse aber als Konsequenz derzeit vermehrt ohne Internet und Computer gearbeitet werden, um die Zeit zu überbrücken, bis das System wieder läuft.
Wie die Ransomware eindringen konnte, ist nicht bekannt. Höchstwahrscheinlich aber kam der Schädling durch Phishing in das Netzwerk. Ob es sich um die neue Vorgehensweise der Doppelten Erpressung handelt, wobei Hacker vor der Verschlüsselung Daten stehlen und mit deren Veröffentlichung drohen, ist ebenfalls unklar. Die verschlüsselten Daten wurden noch nicht veröffentlicht. Es ist jedoch nicht auszuschließen, dass die Daten an die Öffentlichkeit geraten, sollte die Handwerkskammer nicht bezahlen.
Jelle Wieringa, Security Awareness Advocate bei KnowBe4: "Um solche Angriffe abzuwehren, sollten Unternehmen dringend in den Aufbau einer menschlichen Firewall investieren. Dafür müssen alle Mitarbeiter durch ein fortschrittliches New-School-Security-Awareness-Training und regelmäßig durchgeführte Phishing-Tests geschult werden, um Phishing zu erkennen. Ein Plug-In namens Phish-Alert-Button kann außerdem in das Firmen-Outlook installiert werden, um den Angestellten beim Umgang mit Phishing zu helfen. Über diesen Knopf können die Mitarbeiter seltsam aussehende und von unbekannten Absendern stammende E-Mails, hinter denen sie Phishing vermuten, direkt und einfach an die IT-Abteilung melden. Es lohnt sich also, in diese Maßnahmen zu investieren, denn niemand möchte in den Schlagzeilen wegen eines IT-Zwischenfalles landen und so das Vertrauen der Kunden und Partner einbüßen".
Pressekontakt:
Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
mailto:KnowBe4(at)kafka-kommunikation.de
089 747470580
Weiteres Material: http://presseportal.de/pm/130506/4777444
OTS: KnowBe4
Original-Content von: KnowBe4, übermittelt durch news aktuell
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Datum: 30.11.2020 - 10:03 Uhr
Sprache: Deutsch
News-ID 1863937
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner:
Stadt:
Berlin
Telefon:
Kategorie:
Softwareindustrie
Anmerkungen:
Dieser Fachartikel wurde bisher 94 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Ransomware gegen Handwerkskammer Hannover legt Systeme lahm - Korrespondenz mit Firmen, Dienstleistern und Förderern verschlüsselt
"
steht unter der journalistisch-redaktionellen Verantwortung von
KnowBe4 (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).