Hackerangriffen
Erich von Maurnböck

Erich von Maurnböck

Verschlüsselung – Vorsicht vor Hackerangriffen!

Wissen Sie bestens über Hackerangriffe Bescheid und darüber, wie Sie diese verhindern? Auch das ist ein wichtiger Bereich des Datenschutzes und der IT-Sicherheit. Wieso es Hackern nach wie vor so oft gelingt, ganze Großkonzerne lahmzulegen, und was man dagegen machen kann, können Sie in diesem Beitrag lesen.

Was haben der Uhrenmacher „Swatch Group“, die französische Großreederei CMA CMG, der größte private Spitalsbetreiber und ein US-amerikanischer Versicherungsbroker gemeinsam? Was wie ein schlechter Witz beginnt, endet mit schweren IT-Pannen. Nun die „Pointe“: All diese Unternehmen wurden Ende September innerhalb einer Woche erfolgreich von Verschlüsselungsverbrechern angegriffen.

Wie kam es zu den erfolgreichen Angriffen? Details dazu liegen aktuell noch kaum vor, allerdings wurde bereits bekannt, dass mindestes zwei der betroffenen Unternehmen veraltete Betriebssysteme (in Einwahl-Gateways und Applikationsservern von Citrix bzw. F5 Networks) eingesetzt wurden. Diese hatten schwere Sicherheitslücken, welche damals noch nicht (durch Patches) beseitigt wurden.

Mittlerweile sind die meisten der Systeme am letzten Stand, trotzdem kann es sein, dass sie noch immer „offen“ sind. Der Grund liegt darin, dass nach bereits erfolgten erfolgreichen Angegriffen sogenannte Backdoors (=“Hintertüren“) installiert wurden. Das ist eine Malware, durch welche die Netzwerke für Angriffe offen bleiben. Somit tut sich hier ein neuer Schwarzmarkt auf, auf dem solche Zugänge zu großen Netzen inklusive dem geeigneten Schadsoftware-Paket an Erpresserbanden verkauft werden.

Vorgehensweise

Zu Beginn werden Mengen an Daten aus dem betroffenen System kopiert und die Original-Datensätze bzw. Datenbanksysteme werden verschlüsselt. Anschließend wird eine enorme Summe – mittlerweile meist im zweistelligen Millionenbereich – gefordert, um eine Wieder-Entschlüsselung der Daten zu erreichen.

Buchungssysteme sowie Gateway-Server sind direkt mit den unternehmensinternen Servern und Datenbanken verbunden und verbinden diese mit Partnerfirmen und -agenturen sowie mit eigenen Niederlassungen.
Genau so wurde beispielsweise der Konzern Merit gehackt. Dieser hatte im Laufe der letzten Jahre die IT-Systeme der Tochterfirmen– inklusive der CMA CMG als größte – vereinheitlicht. Grundsätzlich galt das implementierte System als sehr sicher – bis eine enorme Sicherheitslücke bekanntwurde: Beim Login mit dem Benutzernamen „NOBODY“ wurde kein Passwort abgefragt und auf diesem Weg wurden jedem, der damit einstieg, Administratorenrechte zuteil sowie ein Kommandozeilenprogramm zugänglich.

Auch der größte Spitalsbetreiber der USA – Universal Health Services – mit 400 Kliniken, wurde erpresst. Kurz zuvor hatte es den Schweizer Uhrenmacher Swatch Group erwischt.

Ein besonders schwerwiegender Fall ereignete sich in der Uniklinik Düsseldorf und forderte sogar ein Todesopfer. Die Hackerbande hatte es auf die Heinrich-Heine-Universität Düsseldorf abgesehen, erwischte jedoch unbeabsichtigt das größte Notfallkrankenhaus in der Umgebung. Als die Täter darauf hingewiesen wurden, stellten sie die Schlüssel zur Verfügung und machten sich aus dem Staub.

Die Angreifer können keineswegs als homogene Gruppe angesehen werden – die Fähigkeiten und Fertigkeiten der Banden unterscheiden sich gravierend. Während manche eher ungeschickt und wenig erfolgsversprechend vorgehen, agieren andere äußerst professionell und erreichen eine Auszahlung der geforderten Lösegelder.

Unsere Praxistipps

Achten Sie darauf, dass alle Ihre Gateways, Server und Netzwerkkomponenten, die Sie verwenden, auf dem letzten Sicherheitsstand sind. Sollten Lücken bekannt werden, handeln Sie sofort!

Schulen Sie auch Ihre Mitarbeiter regelmäßig, insbesondere auch hinsichtlich IT-Sicherheit und worauf bei der Installation von Neusystemen geachtet werden muss. Eine Panne wie bei Merit, wo jedermann ohne Passwort einsteigen konnte, darf auf keinen Fall passieren!


Share on linkedin
Share on xing
Share on facebook
Share on twitter
Share on pinterest
Share on email

Weitere Beiträge

Und gleich abonnieren