LKA NRW warnt vor Krypto-Trojanern

Uwe Jacob, Chef des Lan­des­kri­mi­nal­amts Nord­rhein-West­fa­len (NRW) in Düs­sel­dorf äußert sich besorgt zur Bedro­hung durch die aktu­el­len Kryp­to-Tro­ja­ner-Kam­pa­gnen:

“Wir stel­len der­zeit eine qua­li­ta­ti­ve Ver­än­de­rung sol­cher heim­tü­cki­scher Angrif­fe fest.”

Jacob wei­ter:

“Wenn ein Kran­ken­haus die Not­fall­ver­sor­gung ein­stel­len und Ope­ra­tio­nen ver­schie­ben muss, wenn eine Stadt­ver­wal­tung kei­nen Zugriff mehr auf ihre Daten hat oder auch Unter­neh­men in ihrer Exis­tenz bedroht sind, dann macht mir das gro­ße Sor­gen!”

Die Vor­sor­ge zur Abwehr sol­cher Atta­cken und auch deren Kri­sen­be­wäl­ti­gung im Erfolgs­fall sieht Jacob als kla­re Auf­ga­be des Spit­zen­ma­nage­ments einer Orga­ni­sa­ti­on, ganz unab­hän­gig davon, ob es sich dabei um eine öffent­li­che oder nicht-öffent­li­che Stel­le han­delt. Daher geht sein Appell sowohl an Vor­stän­de, Geschäfts­füh­rer und Unter­neh­mer als auch an Bür­ger­meis­ter, Land­rä­te, Amts- und Geschäfts­stel­len­lei­ter und alle ande­ren Füh­rungs­kräf­te:

“Alle sind per­sön­lich gefor­dert und das ist ins­be­son­de­re die Auf­ga­be des Spit­zen­ma­nage­ments, der Ober­bür­ger­meis­ter und der Behör­den­lei­ter. Sie müs­sen Ihr Unter­neh­men, Ihre Behör­de, Ihre Orga­ni­sa­ti­on und die Bür­ge­rin­nen und Bür­ger vor Scha­den bewah­ren. Damit kön­nen wir nicht war­ten. Es ist höchs­te Zeit, jetzt die not­wen­di­gen Maß­nah­men ein­zu­lei­ten.”

Die aktu­el­len Kryp­to-Tro­ja­ner (Ran­som­wa­re) exis­tie­ren in so viel­fäl­ti­gen Vari­an­ten und wer­den dabei unter Inkauf­nah­me von Streu­ver­lus­ten zig­tau­send- oder mil­lio­nen­fach ver­teilt, dass eine Abwehr fast nicht mög­lich scheint. Viren­schutz ist erst eini­ge Stun­den nach Neu­erschei­nung einer abge­wan­del­ten Ver­si­on in der Lage, Schutz zu bie­ten. Die Tro­ja­ner ver­schlüs­seln ver­schie­de­ne Datei­en und rich­ten so unmit­tel­ba­ren Scha­den bei den Betrof­fe­nen an. Dabei wird Kryp­to­gra­phie ein­ge­setzt, die dem Stand der Tech­nik ent­spricht. Somit sind die Chan­cen gering, die Ver­schlüs­se­lung bre­chen zu kön­nen. Und die Lis­te der befal­le­nen Datei­en wird täg­lich grö­ßer. Hin­zu kom­men neue Infek­ti­ons­we­ge über Dri­ve-by-Down­loads und Mal­ver­ti­sing-Kam­pa­gnen.

Arne Schön­bohm, Prä­si­dent des BSI assis­tiert

“Die IT-Sicher­heits­vor­fäl­le der letz­ten Wochen zei­gen, wie abhän­gig unse­re Gesell­schaft von Infor­ma­ti­ons­tech­no­lo­gie ist und wel­che Aus­wir­kun­gen ein Cyber-Angriff auf die Ver­füg­bar­keit Kri­ti­scher Infra­struk­tu­ren haben kann. Kran­ken­häu­ser sind auf­grund ihrer her­aus­ra­gen­den Bedeu­tung für das Wohl­erge­hen der Bevöl­ke­rung ein wich­ti­ger Teil der Kri­ti­schen Infra­struk­tu­ren und soll­ten daher die poten­zi­el­len Risi­ken für die Funk­ti­ons­fä­hig­keit ihrer Pro­zes­se ken­nen und die­sen durch geeig­ne­te Maß­nah­men der Prä­ven­ti­on, Detek­ti­on und Reak­ti­on begeg­nen.”

a.s.k. Daten­schutz berät und unter­stützt bei der Aus­wahl und Ein­füh­rung geeig­ne­ter Maß­nah­men zur Risi­ko­mi­ni­mie­rung sowie der Kri­sen­be­wäl­ti­gung. Spre­chen Sie uns an.