DsiN-Blog

Der IT-Sicher­heitsblog für den Mittelstand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abonnieren:

Die größten Cyber­an­griffe — Ein kurzer Rück­blick auf 2021

Die Beschleu­nigung des digi­talen Wandels als Reaktion auf die Pan­demie hatte unvor­her­ge­sehene Aus­wir­kungen: Cyber­kri­mi­nelle finden zahl­reiche Schwach­stellen, die sie aus­nutzen können, während Unter­nehmen darum kämpfen, in der “neuen Nor­ma­lität” Fuß zu fassen.

Im ver­gan­genen Jahr gab es einen enormen Anstieg von Cyber­an­griffen, und das Jahr 2021 ist bisher nicht davon ver­schont geblieben.

Hier finden Sie einen kurzen Über­blick über die bislang schwersten Cyber­an­griffe des Jahres 2021, die alle unter­streichen, dass Cyber­si­cherheit ein zen­trales Thema für Unter­nehmen sein sollte:

Acer

Am 18. März 21 wurde Acer, der tai­wa­ne­sische PC-Her­steller, Opfer eines Ran­­somware-Angriffs, der einer der höchsten Ran­­somware-For­­derung ($50 Mil­lionen USD) in der Geschichte nach sich zog. Die berüch­tigte Angreifer Gruppe REvil, die sich hinter dem Angriff befand, legte einige der gestoh­lenen Dateien als Beweis im Vor­hinein offen.

CNA Financial

Eines der größten Ver­si­che­rungs­un­ter­nehmen in den USA, wurde am 21. März ange­griffen. Berichten zufolge wurde 40 Mil­lionen USD an die Hacker gezahlt, nachdem ein Ran­­somware-Angriff den Zugang zum Netzwerk des Unter­nehmens blo­ckierte und Daten gestohlen wurden.

Applus

Applus Tech­no­logies, ein inter­na­tio­nales Inspektions‑, Prü­­fungs- und Zer­ti­fi­zie­rungs­un­ter­nehmen, wurde am 30. März von einem Malware-Angriff getroffen, der einen Sys­tem­ausfall für Fahr­zeug­prüf­systeme in acht US-Staaten ver­ur­sachte. Die Störung hielt länger als zwei Wochen an. Die Angreifer als auch die zu zah­lende Löse­gelder wurden nicht veröffentlicht.

ExaGrid

Selbst ein Anbieter von Backup-Spei­­cher­­lö­­sungen, der Unter­nehmen bei der Wie­der­her­stellung nach einem Ran­­somware-Angriff helfen soll, ist von Cyber-Angriffen nicht ver­schont. Am 4. Mai drang die Ran­­somware-Gruppe Conti in das Unter­neh­mens­netzwerk von ExaGrid ein und stahl interne Doku­mente. Das Unter­nehmen zahlte ein Lösegeld von 2,6 Mil­lionen Dollar.

Colonial Pipeline

Die größte ame­ri­ka­nische Trei­b­­stoff-Pipeline wurde am 7. Mai von der bekannten Hacker-Gruppe Darkside ange­griffen das eine Unter­bre­chung der Kraft­stoff­ver­sorgung für den Großteil der US-Ost­­küste für mehrere Tage zu Folge hatte. Während die Ran­somware nur IT-Systeme betraf, stellte das Unter­nehmen vor­sorglich den Pipeline-Betrieb ein. Das Lösegeld von 4.4 Mil­lionen USD wurde den Angreifern in Bitcoin (was für solche Über­fällen typisch ist) bezahlt.

AXA S.A.

Am 18. Mai wurden Teile des inter­na­tio­nalen Ver­si­che­rungs­konzern in Asien Opfer eines gezielten Ran­­somware-Angriffs, der sich auf die Geschäfte in Thailand, Malaysia, Hongkong und auf den Phil­ip­pinen auswirkte.

JBS

Am 9. Juni 2021 zahlte das weltweit größte Fleisch­ver­ar­bei­tungs­un­ter­nehmen JBS ein Lösegeld in Höhe von 11 Mil­lionen US-Dollar an REvil-Cyber­­kri­­mi­­nelle, nachdem es gezwungen war, die Schlachtung von Rindern in 13 seiner Fleisch­ver­ar­bei­tungs­be­triebe einzustellen.

Kaseya

Die größte Löse­geld­summe von über 70 Mil­lionen US-Dollar wurde am 2. Juli von Kaseya gefordert. Der US-Ame­­ri­­ka­­ni­­schen Spe­zialist für IT-Management-Software und Über­wa­chungs­systeme ent­wi­ckelt Software die von vielen Managed Security Pro­viders (MSP), Unter­nehmen die IT-Ser­­vices anderen Unter­nehmen anbieten, genutzt wird. Hier konnte REvil als Wie­der­ho­lungs­täter in der Darknet Welt Ran­somware ein­nisten, sodass es zu einer Ver­schlüs­selung von Tau­senden von Knoten in Hun­derten ver­schie­dener Unter­nehmen kam.

 

Die geschil­derten Fälle sollen darauf auf­merksam machen welche Ausmaße Cyber-Angriffe im Netz haben können und eben­falls her­vor­heben, dass es eine absolute Sicherheit vor Angriffen aus dem Netz, auch für große, inter­na­tio­nalen Akteure, nicht gibt.

Umso wich­tiger denn je ist es sich so früh wie möglich gegen poten­zielle Cyber-Angriffe zu schützen. Einen bedarfs­ge­rechten Akti­onsplan für mehr IT-Sicherheit in Ihrem Unter­nehmen können sie sich bequem von unserem Online Tool, dem Sec-O-Maten, zusam­men­stellen lassen.

Ein Kommentar zu Die größten Cyberangriffe - Ein kurzer Rückblick auf 2021

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Marius Thielmann, Deutschland sicher im Netz e.V.

Während seinem Mas­ter­studium in Management von Kultur- und Krea­tiv­in­dus­trien konnte Marius Thielmann bereits Ein­blicke in die Arbeitswelt einer Kom­mu­ni­ka­tions- und Event­agentur in Berlin gewinnen. Neben seiner jet­zigen Tätigkeit als Mobil­re­ferent bei Deutschland sicher im Netz e.V. ist Herr Thielmann selb­stän­diger Ver­leger einer Hoch­glanz­zeit­schrift im Kunstbereich.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.