Ransomware ist in der einen oder anderen Form schon seit zwei Jahrzehnten unterwegs, wurde aber erst 2013 wirklich bekannt durch die CryptoLocker Ransomware. Aktuell rücken ungesicherte VPN-Gateways ins Visier der Erpresser. Ende letzten Jahres gab es gleich mehrere Vorfälle und auch 2020 ist kein Ende in Sicht.
Bei diesen Angriffen via VPN wird jedoch nicht nur die Ransomware verteilt.
Die VPN-Verbindungen werden gleichzeitig genutzt, um Backups zu löschen und eventuell vorhandene Schutzmaßnahmen auf den Systemen zu deaktivieren.
Aufgrund eines ungepatchten Pulse Secure VPN-Servers gelang es am 31.12.2019 Angreifern das weltgrößte Währungsumtausch-Unternehmen Travelex zu hacken. Es wurden sechs Millionen Dollar für die Freigabe der Daten verlangt. (Lesen Sie mehr.)
Seit Wochen gibt es eine fatale Lücke in der Fernzugriffssoftware von Citrix (ADC und NetScaler). Derzeit gibt es nur einen Workaround und noch keinen Herstellerpatch. Seit 10.01.2020 ist allgemein bekannt, wie die Schwachstelle genutzt werden kann. Kurz drauf ist die erste große Angriffswelle losgerollt.
Unsere Beratung und Unterstützung startet stets mit einem DATENSCHUTZ-WORKSHOP und einer entsprechenden ANALYSE der aktuellen Situation. Danach stehen wir Ihnen bei der Ausarbeitung der UMSETZUNGSSTRATEGIE zur Seite und helfen Ihnen, die notwendigen MASSNAHMEN anhand unseres modularen Aufbaus Schritt für Schritt umzusetzen.
Die beschriebenen Angriffe auf VPN-Gateways werden uns wohl auch 2020 beschäftigen. Der Großteil der Ransomware-Angriffe wird vermutlich auch 2020 vermehrt Mail und Web als Angriffsvektor nutzen. Da die Unternehmen jedoch immer bessere Schutzvorkehrungen diesbezüglich treffen, werden Kriminelle neue Methoden suchen.
Um Ransomware-Angriffe via VPN zu erschweren, empfehlen wir folgende Maßnahmen:
Wir bieten nicht nur verlässliche Security-Software-Lösungen, sondern auch Managed Security Services und Betriebsführung (Schwachstellen-Scans, Patchen, Software-Verteilung, Monitoring, usw).