(openPR) Trojaner wie WannaCry und Emotet verursachen Schäden in Milliardenhöhe – täglich kommen weitere Varianten in Umlauf. Erst kürzlich stießen Sicherheitsforscher auf eine bisher unbekannte Schadsoftware und schlugen Alarm. Der neuartige Erpressungstrojaner Ekans schien direkte Attacken auf Industriesteuerungssysteme (ICS) zu ermöglichen. Diese Vermutung wurde zwar inzwischen revidiert, ein Grund zur Entwarnung sei das jedoch nicht, sagten die Forscher. Ekans könne ein Vorbote zukünftiger Ransomware sein.
So gefährlich sind Ransomware-Angriffe
Ransomware (von englisch ransom für „Lösegeld“) sind Schadprogramme, mit denen Cyberkriminelle den Zugriff des Computerinhabers auf seine Daten verhindern können. Oft wird dadurch das gesamte IT-System lahmgelegt. Für die Freigabe der Daten fordern die Hacker meist ein hohes Lösegeld in Bitcoin. Viele Betroffene zahlen, um Schäden durch Betriebsausfälle zu vermeiden. Eingeschleust wird der Trojaner in der Regel über eine E-Mail mit einer Schadsoftware im Anhang. Aktuell kursiert z. B. eine Mail, die weitere Infos zur Ausbreitung des Corona-Virus anbietet. Beim Klick auf den Link lädt man statt Informationen jedoch den gefährlichen Trojaner Emotet auf den Rechner.
Der neue Erpressungstrojaner Ekans
Ende Januar stießen Sicherheitsforscher auf den neuartigen Verschlüsselungstrojaner Ekans und schlugen Alarm. Denn die Ransomware enthielt auch eine Kill-Liste zur Lahmlegung von diversen ICS-Prozessen. Das ließ vermuten, dass der Trojaner sogar Industriesteuerungssysteme (ICS) attackieren kann. Eine genauere Untersuchung ergab zwar, dass Ekans wohl doch keinen direkten Angriff auf ICS ermöglicht. Ein Grund zur Entwarnung sei das jedoch nicht. Denn durch die zunehmende Verknüpfung zwischen IT- und industriellen Netzwerken bestehe die Gefahr, dass die Schadsoftware auf die Produktions-IT überspringe (Spillover-Effekt). Die Forscher mutmaßen, Ekans könnte ein Vorbote zukünftiger Ransomware sein und raten zu Vorsorgemaßnahmen.
„Unternehmen Cybersicherheit“ gibt Tipps zur IT-Sicherheit in der Produktion
Das Risiko, Opfer eines Ransomeware-Angriffs zu werden, lässt sich zwar nicht vollständig ausschließen. Experten zufolge lassen sich die Schäden jedoch mit proaktiven Schritten zumindest minimieren. Dieser Ansicht ist auch das „Unternehmen Cybersicherheit“ und unterstützt Sie mit praxisorientierten Tipps. Zum Angebot gehört z. B. eine für Mitgliedsunternehmen kostenlose Broschüre (https://unternehmen-cybersicherheit.de/cyber-risiko-zahlen-fakten/studien-broschueren-informationsmaterialien/) mit Checklisten und Tipps zur IT-Sicherheit in der Produktion. Weitere Infos z. B. zum Thema Phishing-Mails oder zum Schutz Ihrer Office-IT (https://unternehmen-cybersicherheit.de/it-sicherheit-tipps-tools/tipps-zur-it-sicherheit/) finden Sie unter: www.unternehmen-cybersicherheit.de.
