Wenn der Name Maze fällt ist zumeist die Rede von Cyber-Angriffen im südlichen Europa oder den USA. Doch ist jüngst auch der Werkzeug-Hersteller Einhell Opfer einer Ransomware-Attacke geworden. Demnach stehen interne Dateien zum Download im Internet bereit. Die IT-Systeme des Unternehmens wurden sicherheitshalber ausgeschaltet, bestätigte Einhell.

Maze gilt als optimierte Version älterer Ransomware-Programme. Ziel war es Lösegelder in Millionenhöhe zu erpressen. Spuren führen zurück ins Jahr 1998, als Maze eine spektakuläre Spionagekampagne gegen das US-Pentagon leitete. Dabei wurde das Verteidigungsministerium mindestens zwei Jahre lang ausspioniert.

Erst im Jahr 2017 wurde ein Zusammenhang heutiger mit damaliger Schadsoftware hergestellt. Demnach setzt die Gruppierung Teile alten Codes ein und entwickelt diesen stets weiter. Besonders große Organisationen und Unternehmen des Mittelstands sind selten für eine Cyber-Attacke gerüstet.

Der Angriff auf die Frankfurter Stadtverwaltung zeigte jüngst, dass auch Behörden nicht sicher vor Hackern sind. Sie war für mehr als einen Tag lahm gelegt. Hier klickte ein Mitarbeiter auf einen Link. Daraufhin entschied das IT-Amt kurzfristig das städtische Netzwerk abzuschalten.

Die Verluste durch Cyber-Angriffe sind für Unternehmen, aber auch den Steuerzahler hoch. So fallen nicht nur Kosten bei Zahlung der Erpressungsgelder an. Vielmehr führen Produktionsausfälle zu hohen Folgekosten. Betrifft der Hack Behörden, so sind die persönlichen Informationen vieler Einwohner in Gefahr.

Um sich gegen solche Attacken, meist ausgelöst durch Phishing, zu wappnen, sollten Unternehmen in den Aufbau einer „menschlichen Firewall“ investieren. Dafür müssen alle Mitarbeiter mit einem fortgeschrittenen Security-Awareness-Training und darin enthaltenen regelmäßig durchgeführten simulierten Phishing-Tests geschult werden.

Die Trainings unterstützen die Mitarbeiter dabei bösartige E-Mails und Webinhalte zu erkennen. Verbunden mit den Erfahrungswerten, die Mitarbeiter im Laufe der Zeit im Umgang mit diesen Angriffen entwickeln, erhöhen sich die Chancen für eine erfolgreiche Abwehr eines Angriffs.

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.