In den letzten Wochen hat Myra Security wiederholt große Angriffe im Namen der Hackergruppe Fancy Lazarus abgewehrt. Fancy Lazarus erpresst seit Wochen Unternehmen aus den Bereichen Telekommunikation, Healthcare und Finance. Die Angriffe auf solche kritischen Infrastrukturen sind brandgefährlich.
Immer wieder wurden wir notfallmäßig von Unternehmen kontaktiert, die erpresst wurden. Der Ablauf: die Hacker drohen mit einem DDoS-Angriff und fordern Lösegeld in Bitcoin. Als Warnung wird das Unternehmen mit einem Angriff lahmgelegt. Bei Nichtzahlung erhöht sich die Forderung und liegt schnell im sechs- bis siebenstelligen Bereich.
Gleichzeitig folgen immer größere Attacken. Angriffsopfern, die keinen Präventivschutz haben, können wir zwar mit einem Notfallsetup helfen. Doch oft ist der Schaden dann bereits beträchtlich. Myra Kunden sind gegen diese Angriffe geschützt.
Als IT-Sicherheitsspezialisten beobachten wir die Häufung dieses Musters seit einiger Zeit. Was bei den aktuellen Angriffen besorgniserregend ist: wir sehen, dass die Angriffsziele vor allem aus den Bereichen Telekommunikation, Gesundheitswesen und Finanzen kommen. Also kritische Infrastrukturen, die für unsere Gesellschaft lebenswichtig sind.
Myra Geschäftsführer Paul Kaffsack äußert sich dazu: „Die aktuellen Angriffswellen sind skrupellos und hochaggressiv, denn sie zielen auf die Lebensadern unserer Gesellschaft. Das ist brandgefährlich.“ Sein Appell an Betreiber wichtiger Infrastrukturen ist, ihre Unternehmen präventiv und umfassend abzusichern.
Die Myra Experten empfehlen:
- Verweigern Sie die Zahlung und den Kontakt zu den Erpressern – Wer zahlt, wird zum lukrativen Ziel. Oft folgen weitere Attacken mit komplexeren Angriffsmethoden und höheren Lösegeldforderungen.
- Prüfen Sie Ihre Infrastruktur auf Schwachstellen – Sind sensible Geschäftsprozesse auf allen Netzwerkschichten gegen Überlastungsangriffe und andere Angriffsvektoren geschützt?
- Holen Sie professionelle Hilfe – Selbst im akuten Angriffsfall können DDoS-Attacken per Notfallaufschaltung in kürzester Zeit abgewehrt werden.
- Bringen Sie Angriffe und Erpressungsversuche zur Anzeige – Für KRITIS-Betreiber besteht zudem eine Meldepflicht gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI).
- Prävention – Der beste Schutz ist, digitale Prozesse umfassend abzusichern, bevor man angegriffen wird – es ist nur eine Frage der Zeit, bis der Angriff kommt.