T-Online Hackerangriff
Wenn selbst Unternehmen wie T-Mobile gehackt werden können, wie sollen sich dann kleinere Unternehmen schützen?
Die Frage, die sich im Moment stellt, was ist mit einem "Großangriff von Hackern" gemeint? Im Verhältnis zu den erbeuteten Daten werden gerade einmal 6 Bitcoin verlangt, das sind nicht einmal 300.000 €.
Warum sollte eine Hackergruppe für "so wenig" Geld über Monate versuchen in die Systeme einzudringen?
Es steht zwar drinnen, dass T-Mobile die Hacker entdeckt und ausgeschlossen hat, aber erst nachdem die Daten bereits kopiert wurden.
Ein typischer Angriff sieht in der Regel (vereinfacht) wie folgt aus:
1. Mails mit Schadcode werden versendet
2. Mail mit Schadcode wird im Unternehmen geöffnet
3. Der Schadcode schaut sich im Netzwerk um - tw. über Monate
4. Daten werden gesammelt
5. Daten werden an die Hacker geschickt
6. Verschlüsselung erfolgt
7. Unternehmen ist blockiert
2. Mail mit Schadcode wird im Unternehmen geöffnet
3. Der Schadcode schaut sich im Netzwerk um - tw. über Monate
4. Daten werden gesammelt
5. Daten werden an die Hacker geschickt
6. Verschlüsselung erfolgt
7. Unternehmen ist blockiert
8. Nun wird ein Lösegeld für die Entschlüsselung der Daten gefordert und
9. Schutzgeld wird gefordert, damit die gestohlenen Daten nicht veröffentlicht werden
9. Schutzgeld wird gefordert, damit die gestohlenen Daten nicht veröffentlicht werden
Die Frage ist, an welchem Punkt hat T-Mobile die Hacker erwischt, bei 3 oder 6?
Die Hacker sind leider den Unternehmen häufig einen Schritt voraus.
Bemerkenswert finden wir, die bald startende Initiative verschiedener Versicherer, um den Hacker bei Punkt 3 zu erwischen. Unternehmen mit einer Cyberversicherung erhalten dann exklusiv eine Software, welche den Hacker aktiv stört und aktiv gemonitort wird...
Artikel:
