Trojaner wie WannaCry und Emotet verursachen Schäden in Milliardenhöhe – täglich kommen weitere Varianten in Umlauf. Erst kürzlich stießen Sicherheitsforscher auf eine bisher unbekannte Schadsoftware und schlugen Alarm. Der neuartige Erpressungstrojaner Ekans schien direkte Attacken auf Industriesteuerungssysteme (ICS) zu ermöglichen. Diese Vermutung wurde zwar inzwischen revidiert, ein Grund zur Entwarnung sei das jedoch nicht, sagten die Forscher. Ekans könne ein Vorbote zukünftiger Ransomware sein.
So gefährlich sind Ransomware-Angriffe
Ransomware (von englisch ransom für „Lösegeld“) sind Schadprogramme, mit denen Cyberkriminelle den Zugriff des Computerinhabers auf seine Daten verhindern können. Oft wird dadurch das gesamte IT-System lahmgelegt. Für die Freigabe der Daten fordern die Hacker meist ein hohes Lösegeld in Bitcoin. Viele Betroffene zahlen, um Schäden durch Betriebsausfälle zu vermeiden. Eingeschleust wird der Trojaner in der Regel über eine E-Mail mit einer Schadsoftware im Anhang. Aktuell kursiert z. B. eine Mail, die weitere Infos zur Ausbreitung des Corona-Virus anbietet. Beim Klick auf den Link lädt man statt Informationen jedoch den gefährlichen Trojaner Emotet auf den Rechner.
Der neue Erpressungstrojaner Ekans
Ende Januar stießen Sicherheitsforscher auf den neuartigen Verschlüsselungstrojaner Ekans und schlugen Alarm. Denn die Ransomware enthielt auch eine Kill-Liste zur Lahmlegung von diversen ICS-Prozessen. Das ließ vermuten, dass der Trojaner sogar Industriesteuerungssysteme (ICS) attackieren kann. Eine genauere Untersuchung ergab zwar, dass Ekans wohl doch keinen direkten Angriff auf ICS ermöglicht. Ein Grund zur Entwarnung sei das jedoch nicht. Denn durch die zunehmende Verknüpfung zwischen IT- und industriellen Netzwerken bestehe die Gefahr, dass die Schadsoftware auf die Produktions-IT überspringe (Spillover-Effekt). Die Forscher mutmaßen, Ekans könnte ein Vorbote zukünftiger Ransomware sein und raten zu Vorsorgemaßnahmen.
„Unternehmen Cybersicherheit“ gibt Tipps zur IT-Sicherheit in der Produktion
„Das Risiko, Opfer eines Ransomeware-Angriffs zu werden, lässt sich nicht vollständig ausschließen“, wie Jürgen Seiring, Geschäftsführer der VSMA, berichtet. „Wie die Erfahrung der VSMA jedoch zeigt, lassen sich die Schäden mit proaktiven Schritten zumindest minimieren“. Dieser Ansicht ist auch das „Unternehmen Cybersicherheit“, welches kürzlich auf Initiative von VDMA und VSMA ins Leben gerufen wurde. „Hier finden die VDMA-Mitgliedsunternehmen viele praxisorientierten Tipps“, berichtet Seiring. Zum Angebot gehört z. B. eine für Mitgliedsunternehmen kostenlose Broschüre mit Tipps zur IT-Sicherheit in der Produktion. Weitere Infos zum Thema Phishing-Mails oder zum Schutz Ihrer Office-IT finden Sie unter: www.unternehmen-cybersicherheit.de.
Bildnachweis: Hailshadow • Stock-Fotografie-ID:517163856
Unsere Empfehlungen für Sie:
VDMA Cyber Risiko PRüfung
Kontakt
THOMAS VÖLKER
Spartenverantwortlicher Cyber Versicherung
VSMA GmbH – ein Unternehmen des VDMA
Telefon +49 69 6603-1520
tvoelker@vsma.org
www.vsma.de