Das Krankenhaus Agatharied soll heftige IT-Probleme haben. Hier haben wir drei klassische Cyberangriffe recherchiert, die man im Blick haben sollte.
Das Krankenhaus Agatharied soll Opfer eines Cyberangriffes geworden sein, das berichtete gestern der Miesbacher Merkur. Da wir noch auf eine Bestätigung warten, stellen wir in der Zwischenzeit drei klassische Szenarien der Cyberkriminalität vor. Szenarien, die im Übrigen alle Behörden oder Unternehmen treffen können.
#1 – Ransomware: Geld gegen Daten
Ransomware ist eine sogenannte Schadsoftware: Wenn sie auf einen Rechner oder gar ins Netzwerk eines Unternehmens gelangt, verschlüsselt sie Daten und Systeme. Sprich; plötzlich ist alles in Geheimsprache und damit lahmgelegt. Kein Zugriff auf Dateien, Fotos oder Dokumente.
Cyberkriminelle, die mit Ransomware arbeiten, verlangen für die Entschlüsselung meist ein Lösegeld. Das kann auch noch mit der Drohung verbunden werden, die Daten zu leaken, also zu veröffentlichen (Double Extortion-Taktik). Nur wer zahlt, bekommt den Schlüssel zum Entschlüsseln. Das ist teuer.
Achtung: Natürlich tarnt sich die Schadsoftware; sie kommt als freundliche E-Mail, doch bitte den Bankaccount zu checken (Phishing), … sie lockt auf eine spannende Webseite mit krassen Angeboten (Malvertising) oder versteckt sich als Anhang in einer der beliebten Messenger-Apps. Drum prüfe, wer downloade oder klicke.
Trend: Ransomware-Angriffe zielen zunehmend auf kritische Infrastrukturen und große Unternehmen, die geforderten Lösegeld-Beträge steigen stetig.
Beispiele: Die Funke Mediengruppe wurden 2020 Opfer eines solchen Angriffs. Auch die Deutsche Energieagentur, ein Think-Tank der Bundesregierung, wurde 2020 angegriffen.
#2 – DDoS-Attacke: die Klick-Flut
Stellt euch einen gemütlichen Hofladen vor, der normalerweise von zwanzig bis vierzig Leuten besucht wird. Jede bekommt ihren Kaffee und den Kuchen an den Tisch geliefert; alles wunderbar.
Doch plötzlich taucht eine riesige Menschenmenge auf. Tausende wollen in den Hofladen; das Personal ist nicht mehr in der Lage, zu arbeiten.
So etwa funktioniert eine DDoS (Distributed Denial of Service)- Attacke. Sie legt eine Webseite lahm, weil zahlreiche andere Computer zeitgleich auf die Webseite zugreifen. Man spricht hier auch von Botnet, wenn dieser Angriff von vielen verschiedenen Rechnern startet. Ziel ist es, den Server zu überlasten.
Beispiel: 2018 wurde die Plattform Git-Hub Ziel einer DDos-Attacke.
#3 – Phishing: Daten fischen
Hier geht es den Cyberkriminellen darum, an sensible Informationen ran zu kommen, also Benutzernamen, Passwörter und Kreditkartennummern zu stehlen. Sie imitieren etwa in E-Mails einen vertrauenswürdigen Absender; die Bank, die Krankenkasse, Mailserver, etc.
Diese Mails enthalten oft Links zu betrügerischen Websites, die den echten täuschend ähnlich sehen. Ein zweiter Blick auf die Absender-E-Mail und die URL hilft da schon. Wer keine Links in verdächtigen E-Mails anklickt, fährt ebenfalls gut.
Sensible Daten besser in einem Passwortmanager parken und nicht jeder hergelaufenen Webseite in den Schlund gießen.
Beispiel: 2023 ist der Bayerische Rundfunk Opfer von Phishing geworden. Die Hacker hatten wohl ziemlich gute Eingabemasken gebaut, die dem BR-Auftritt zu ähnlich sahen.
SOCIAL MEDIA SEITEN