Waren #WannaCry und #Petya nur die Generalprobe? Cyber-Attacken als Hauptberuf

Gibt es irgendetwas Neues an der jüngsten Ransomware-Attacke, fragt sich die NZZ. Es gäbe einige Aspekte, die interessant sind.

„Zunächst fällt auf, dass die Zahl der betroffenen Systeme sehr viel kleiner ist als Mitte Mai bei Wanna Cry. Offenbar haben doch viele Windows-Anwender sich überreden lassen, ihre PC zu schützen. Deshalb konnte sich Petya nicht so schnell verbreiten wie der Vorgänger.
Eine weitere Auffälligkeit ist die Tatsache, dass sich dieser Angriff schwerpunktmässig gegen die Ukraine richtete. Hier gab es mit Abstand die meisten Opfer, und hier befindet sich auch jener Computer, der als erster angegriffen wurde: Patient Zero“, schreibt die NZZ.

Weiter falle auf, dass die Mechanismen, die den Opfern angeboten werden, um das Lösegeld zu bezahlen, schlecht funktionieren. Es scheine, als ob die Angreifer dem Geldeintreiben keine grosse Bedeutung zugemessen hätten.

„Deshalb vermuten einige Sicherheitsexperten, dass diese Erpresser-Software nur so tut, als sei sie eine Erpresser-Software. Möglicherweise war die Zahlungsaufforderung nur eine Tarnung, vielleicht ging es den Angreifern vor allem darum, Schaden anzurichten, Computerdaten zu stehlen oder zu zerstören. Vielleicht war dieser Angriff aber auch nur ein Testlauf, um neue Angriffsverfahren auszuprobieren. Vielleicht steht nach dieser Hauptprobe die Premiere noch bevor“, resümiert die NZZ.

Im #CIOKurator #Livetalk warnen die Experten vor der zunehmenden Professionalisierung der Szene, die sich auf Cyber-Attacken spezialisiert hat. Entsprechend wichtig sind Maßnahmen zur professionellen Abwehr.

Welche Erfahrungen habt Ihr gemacht?

4 Kommentare

Kommentar verfassen