Weltweit erhalten hunderttausende Mitarbeiter eine E-Mail von der Personalabteilung ihres Unternehmens. Die E-Mail enthält einen PDF-Anhang mit der Gehaltsabrechnung. Einige löschen die E-Mail, da es sich um einen Phishing-Angriff handeln könnte. Andere öffnen den Anhang und lassen den schlimmsten Cyberangriff der Geschichte los. 43% aller Geräte weltweit sind infiziert und ihre Daten verschlüsselt. Die Kosten dieses Angriffs belaufen sich auf unglaubliche 85 Milliarden Dollar.

Doch glücklicherweise ist bisher nichts davon geschehen. Laut einer Studie des Cyber Risk Management (CyRiM)-Projekts in Singapur ist dies jedoch ein Szenario, das wir durchaus erleben könnten. Die Untersuchung wurde durchgeführt, um die katastrophalen Folgen aufzuzeigen, die ein solcher Vorfall haben könnte. Die Studie beschreibt detailliert einen fortgeschrittenen Ransomware-Angriff, genannt Bashe, zusammen mit den gravierenden Auswirkungen.

Die Studie beschreibt zwei Szenarien:

1.- Den „besten Fall“, bei dem 43% der weltweiten Geräte verschlüsselt sind. Die würde Kosten in Höhe von 85 Milliarden Dollar verursacht.

2.- Den „schlimmsten Fall“, bei dem 97% der Geräte verschlüsselt sind und die Kosten auf 193 Milliarden Dollar steigen.

 

Entwicklung eines Großangriffs

Die Studie beschreibt, wie die Hacker rekrutiert werden, um die Malware zu erstellen und den Angriff zu planen. Ein Ziel der Cyberkriminellen ist es, die Schwächen früherer globaler Angriffe zu vermeiden. Daher ist der Bashe-Angriff darauf ausgelegt, eine Zero-Day Lücke zu nutzen. Zudem wird darauf geachtet, dass keine Möglichkeit besteht, einen Online-Kill-Switch zu nutzen, wie dies bei WannaCry der Fall war.

Wie bei so vielen anderen Malware-Kampagnen wird es in Anhängen verschickt – in diesem Fall in einer PDF Datei mit dem Betreff “ Gehaltsabrechnung“. Die Malware ist in der Lage, die E-Mail-Domäne des Opfers nachzuahmen und so den „gesendet von“-Teil des E-Mail-Headers zu fälschen. Auf diese Weise scheint die E-Mail von jemandem aus dem Unternehmen des Opfers zu kommen.

Sobald der Anhang geöffnet ist, wird die Malware ausgeführt, der Ransomware-Wurm heruntergeladen und alle Daten auf allen Computern im Netzwerk verschlüsselt. Die Ransomware verlangt ein Lösegeld von 700 Dollar. Um sicherzustellen, dass sich die Ransomware so weit wie möglich verbreitet, leitet der Wurm die bösartige E-Mail automatisch an alle Kontakte des Opfers weiter.

In 24 Stunden hat Bashe die Daten auf rund 30 Millionen Geräten auf der ganzen Welt verschlüsselt.

Unternehmen beginnen zu reagieren

Die Studie erklärt, dass die am stärksten betroffenen Branchen Einzelhandel, Gesundheitswesen und verarbeitendes Gewerbe sind. Im Einzelhandel entstehen die Kosten durch verschlüsselte Zahlungssysteme und den Zusammenbruch des E-Commerce durch nicht funktionierende Websites. Der Gesundheitssektor ist aufgrund seiner starken Abhängigkeit von veralteten Systemen betroffen, wie es bei den WannaCry-Angriffen beobachtet werden konnte. Die Hauptprobleme des verarbeitenden Gewerbes betreffen die Verschlüsselung der erforderlichen Infrastruktur und Maschinen, sowie Probleme in den Bereichen Logistik und Lagerverwaltung.

Viele Unternehmen setzen bei der Abwicklung ihres Tagesgeschäfts auf IT-Systeme, was dazu führt, dass rund 8% von ihnen das Lösegeld zahlen würden, um so schnell wie möglich zur Normalität zurückzukehren. Die kriminelle Organisation erhält dadurch zwischen 1,14 und 2,78 Milliarden Dollar. Kleinere Unternehmen zahlen das Lösegeld höchstwahrscheinlich, da sie nur über begrenzte Kapazitäten verfügen, um solche Katastrophen zu bewältigen.

 

Die Auswirkungen

Unmittelbare Konsequenzen sind, neben den Kosten, ein zunehmendes Misstrauen gegenüber den Geräten im Netzwerk, sowie strengere Kontrollen bei der E-Mail Nutzung.

Eine weitere Folge des Bashe-Angriffs ist ein dramatischer Anstieg der Nachfrage nach IT-Sicherheit. Unternehmen wollen ihre Unternehmensnetzwerke und ihre Vermögenswerte schützen, um ähnliche Angriffe in Zukunft zu vermeiden. Cybersicherheitstraining wird für Mitarbeiter zur Pflicht, und Cyberrisikomanagementkurse sind Voraussetzung für den Abschluss einer IT-Sicherheitsversicherung.

 

Wie Sie sich vor fortgeschrittenen Angriffen schützen können

Obwohl ein Angriff in der gleichen Größenordnung wie Bashe unwahrscheinlich ist, kann jede Art von Cyberangriff äußerst schwerwiegende Folgen für ein Unternehmen haben, unabhängig von ihrer Größe. Um sich zu schützen, sollten folgende Punkte beachtet werden:

1.- Schulung der Mitarbeiter. Einer der wichtigsten Schritte zum Schutz vor den fortschrittlichsten Cyberbedrohungen ist das Bewusstsein. Unternehmen dürfen nicht warten, bis ein solcher Vorfall eintritt, um Mitarbeiter in Cyber Security Awareness zu schulen.

2.- Vorsicht mit E-Mails. E-Mails spielen eine Schlüsselrolle in dem katastrophalen Szenario, das in der Bashe-Studie ausgemalt wird. Und es ist bei weitem nicht die einzige Art von Bedrohung, die E-Mails als Angriffsvektor nutzt. 87% der IT-Sicherheitsexperten bestätigen, dass ihr Unternehmen mit Bedrohungen konfrontiert werden, die per E-Mail eintreffen. Wenn Sie auch nur den geringsten Zweifel haben, woher eine E-Mail kommt, ist es am besten, sich an das IT-Sicherheitsteam des Unternehmens zu wenden.

3.- Fortschrittliche Cyber-Sicherheitslösungen. Die Adaptive Defense Lösungen von Panda Security bieten gleichermaßen Schutz vor Malware sowie Zero-Day-Angriffen und neuartigen Bedrohungen, die unbekannte Schwachstellen ausnutzen. Möglich macht dies unter anderem die permanente Überwachung und Analyse aller relevanten Ressourcen. Durch das Echtzeit-Monitoring, basierend auf selbstlernenden Systemen in Big-Data-Umgebungen, werden bekannte wie unbekannte Bedrohungen blockiert und neutralisiert.