Wer potenzielle Hackerangriffe bislang nicht ernst genommen hat, sollte spätestens jetzt für entsprechenden Schutz sorgen, denn das Beispiel des Cloudproviders Cloudnordic zeigt, dass Cyberattacken nicht nur lästig sind, sondern Unternehmen existenziell bedrohen können. Cloudnordic aus Dänemark wurde im August 2023 von Cyberkriminellen angegriffen – und ist jetzt pleite. Wie Golem mit Verweis auf dänische Medien berichtet, die sich auf eine Änderung im Unternehmensregister des Landes beziehen, handele es sich um eine „Zwangsauflösung“ des Unternehmens.
Nach dem Cyberangriff am 18. August 2023 erklärte Cloudnordic, dass bei der Ransomware-Attacke ein Großteil der Kundendaten unwiederbringlich verloren gegangen sei. Die Angreifer waren in die Verwaltungssysteme des Unternehmens eingedrungen und hatten dabei sowohl interne Daten als auch jene der Kund:innen verschlüsselt. Dass die Kriminellen das überhaupt geschafft haben, lag wohl an einem Serverumzug. Verwaltungs- und Backup-Systeme von Cloudnordic befanden sich dabei zeitweise in einem gemeinsamen Netzwerk mit Servern, die offenbar schon vorher kompromittiert waren.
Lösegeld nicht bezahlt
Die Ransomware-Gruppe forderte ein Lösegeld in Höhe von sechs Bitcoin (umgerechnet etwa 150.000 Euro). Cloudnordic weigerte sich allerdings, die Summe zu bezahlen. Der damalige CEO Martin Haslund hatte schon kurz nach dem Angriff erklärt, dass Cloudnordic diesen nicht überleben werde. Auch das zu Cloudnordic gehörende Unternehmen Netquest ApS musste wegen der Attacke Insolvenz anmelden. Das Gleiche komme auf Azerocloud zu, das ebenfalls zur Gruppe gehört.
Ransomware: Immer weniger Opfer zahlen Lösegeld
Dennoch raten Expert:innen und Behörden immer wieder, Lösegelder bei Ransomware-Angriffen nicht zu bezahlen – und dies tut mittlerweile auch weniger als ein Drittel der angegriffenen Unternehmen, wie eine aktuelle Studie des Unternehmens Coveware bestätigt. Die Zahlungsbereitschaft sei mit 28 Prozent auf ein Rekordtief gesunken, so Heise. Dies liege zum einen daran, dass die Abwehrsysteme immer widerstandsfähiger werden und außerdem daran, dass den Kriminellen nicht zu trauen sei. Wer einmal einen erfolgreichen Angriff durchgeführt habe, werde dies wieder tun, so Coveware. Dieser Umstand senke die Bereitschaft zur Lösegeldzahlung weiter.
In den USA ist sogar ein Verbot von Lösegeldzahlungen im Gespräch. Dieses liege aber noch in weiter Ferne. Der Fall von Cloudnordic dürfte aber für neuerliche Unsicherheit in der Branche sorgen. Das dänische Unternehmen verweigerte die Lösegeldzahlung – und ist nun Geschichte.
Das Problem einer Ransomware-Attacke kennt auch Martin Seiler sehr gut. Er betreibt unter anderem die Fruchtwein-Manufaktur, wurde gehackt, ging aber nicht auf die Forderungen der Angreifer ein. Was das für ihn und seine Online-Shops bedeutete, verrät er im in neuen OHN Podcast, der ab dem 30. April verfügbar ist. Bis dahin lohnt es sich, die vergangenen Folgen noch einmal zu hören. In den vergangenen Wochen haben wir uns ausführlich mit Sicherheit im Netz beschäftigt und dabei auch Ransomware- und DDoS-Angriffe in den Blick genommen.
Artikelbild: http://www.depositphotos.com
Newsletter
Abonnieren
Abonnieren
Bleibe stets informiert mit unserem Newsletter.
Meistgelesene Artikel
Aktuelle Urteile | 12.01.2024
Marktplätze | 06.02.2024
Marktplätze | 07.11.2023
Kommentare
Nach langem Hin und Her hat man sich auf einen kleinen Betrag von 400 EUR geeinigt.
Man musste abwiegen und der Betrag ist verkraftbar gewesen, wenn es keinen Erfolg gibt.
Alternativen gab es, aber mit Erfolgsaussicht en gegen null und noch höheren Kosten.
Am Ende ist alles gutgegangen und der Müll hatte dann 400 gekostet.
Jeder muss für sich abwiegen, was ihm die Daten bedeuten und ob es eine Chance gibt, an die Daten wieder ran zukommen. Datenretter konnten hier keine gute Prognose aufstellen ...
Schreiben Sie einen Kommentar