Aktuelles

Ransomware gegen Handwerkskammer Hannover legt Systeme lahm

Kathrin Helmreich, 1. Dezember 2020
Ransomware legt Handwerkskammer Hannover lahm
Ransomware legt Handwerkskammer Hannover lahm

Als Unternehmen ins Visier von Hackern zu geraten ist ärgerlich. Doch schlimmer ist es, wenn ein Angriff tatsächlich gelingt.

Kürzlich traf eine Ransomware die Handwerkskammer Hannover empfindlich. Die Kriminellen verschlüsselten die Dateien auf dem Server und fordern nun Lösegeld – die altbekannte Masche. Hinter dem Angriff steckt vermutlich die bekannte Hacker-Gruppe Sodinokibi.

Den Informationen des NDR zufolge, konnten die Täter eine Vielzahl von Daten unzugänglich machen. Es handelt sich insbesondere um Schriftverkehr mit Firmen, Dienstleistern und Förderern. Die Daten, welche nicht von der Attacke betroffen waren, konnte der Verband auf einen sicheren Server verschieben. Die sensibelsten Daten waren sogar zuvor auf dem Server eines Drittanbieters abgelegt worden und sind ebenfalls nicht betroffen. Dennoch handelt es sich um einen empfindlichen Treffer gegen die Handwerkskammer.

[mk_ad]

Derzeit ist unklar, ob die Daten schnell und vollständig wiederhergestellt werden können. Sicher ist, dass die Einrichtung kein Lösegeld zahlen will. Dem Hauptgeschäftsführer, Peter Karst, zufolge, müsse aber als Konsequenz derzeit vermehrt ohne Internet und Computer gearbeitet werden, um die Zeit zu überbrücken, bis das System wieder läuft.

Wie die Ransomware eindringen konnte, ist nicht bekannt. Höchstwahrscheinlich aber kam der Schädling durch Phishing in das Netzwerk. Ob es sich um die neue Vorgehensweise der Doppelten Erpressung handelt, wobei Hacker vor der Verschlüsselung Daten stehlen und mit deren Veröffentlichung drohen, ist ebenfalls unklar. Die verschlüsselten Daten wurden noch nicht veröffentlicht. Es ist jedoch nicht auszuschließen, dass die Daten an die Öffentlichkeit geraten, sollte die Handwerkskammer nicht bezahlen.

Jelle Wieringa, Security Awareness Advocate bei KnowBe4:

„Um solche Angriffe abzuwehren, sollten Unternehmen dringend in den Aufbau einer menschlichen Firewall investieren. Dafür müssen alle Mitarbeiter durch ein fortschrittliches New-School-Security-Awareness-Training und regelmäßig durchgeführte Phishing-Tests geschult werden, um Phishing zu erkennen.

Ein Plug-In namens Phish-Alert-Button kann außerdem in das Firmen-Outlook installiert werden, um den Angestellten beim Umgang mit Phishing zu helfen. Über diesen Knopf können die Mitarbeiter seltsam aussehende und von unbekannten Absendern stammende E-Mails, hinter denen sie Phishing vermuten, direkt und einfach an die IT-Abteilung melden.

Es lohnt sich also, in diese Maßnahmen zu investieren, denn niemand möchte in den Schlagzeilen wegen eines IT-Zwischenfalles landen und so das Vertrauen der Kunden und Partner einbüßen“.

Das könnte auch interessieren: Ransomware legt Höchstgericht lahm

Quelle: KnowBe4
Artikelbild: Shutterstock / Von Andrey_Popov

Unabhängige Faktenchecks und Recherchen sind wichtig und richtig. Sie fördern Medienkompetenz und Bildung. 

Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fakenews, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt Deine Unterstützung!

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel