Der Aufstieg von Ransomware in der Telekommunikation

Bösewichte sind immer auf der Suche nach neuen Schwachstellen und verbessern ihre Methoden ständig. In einem solch unsicheren Umfeld müssen Unternehmen dem digitalen Schutz höchste Priorität einräumen.

In vielen Branchen ist ein Anstieg der Kriminalität zu verzeichnen, und der Telekommunikationssektor bildet hier keine Ausnahme. Mit hochsensiblen Daten und einer wichtigen Rolle in der Gesellschaft sind diese Unternehmen ein ideales Ziel für Kriminelle.

Im Jahr 2021 verzeichnete SonicWall erstaunliche 495 Millionen Ransomware-Vorfälle, was einem Anstieg von 148 % gegenüber dem Vorjahr entspricht. Kriminelle entwickeln immer neue Wege, um in das System eines Unternehmens einzudringen, und Cybersecurity-Experten haben Mühe, damit Schritt zu halten. Selbst in einem derart schwierigen Umfeld können Verteidiger ihr Unternehmen schützen, wenn sie den richtigen Ansatz wählen. Der Schlüssel ist, proaktiv zu sein.

Warum ist die Telekommunikation das Ziel von Ransomware?

Während viele Unternehmen in anderen Branchen mit Cyberkriminellen konfrontiert werden können, gibt es einige Faktoren, die den Telekommunikationssektor besonders anfällig für Angriffe machen. Zum einen bieten diese Unternehmen Dienste an, die von der Gesellschaft als kritisch angesehen werden. Die Menschen sind auf Mobilfunkdienste und eine Internetverbindung angewiesen, um in der modernen Welt produktiv zu sein. Die Unverzichtbarkeit der Branche macht sie für Kriminelle zu einem besonders attraktiven Ziel. Wenn das Ziel darin besteht, das größtmögliche Lösegeld zu erpressen, ist es am besten, einen besonders wertvollen Dienst zu deaktivieren.

Ein weiteres Merkmal der Branche, das Kriminelle anzieht, ist die große Menge an gespeicherten Verbraucherdaten. Damit die Verträge und Dienstleistungen ordnungsgemäß funktionieren können, muss das Unternehmen die Namen, Telefonnummern, E-Mail-Adressen und Zahlungsinformationen der Kunden kennen. All diese Daten sind digital gespeichert und stellen für Kriminelle eine wertvolle Beute dar.

Angesichts der kritischen Infrastruktur und der umfangreichen Kundendaten ist es nicht verwunderlich, dass die Telekommunikationsbranche eine unverhältnismäßig große Aufmerksamkeit von Kriminellen auf sich zieht. Für alle, die in diesem Sektor tätig sind, ist es wichtig, diese Anfälligkeit im Auge zu behalten. Zwar sollten sich die Führungskräfte eines jeden Unternehmens Gedanken über die Cybersicherheit machen, aber in einer Branche, die zu einem so regelmäßigen Ziel geworden ist, steht besonders viel auf dem Spiel.

Bedeutende Telekommunikations-Ransomware-Angriffe

Die Telekommunikation ist ein globaler Wirtschaftszweig, und so ist es nicht verwunderlich, dass Unternehmen auf der ganzen Welt von bösartigen Aktivitäten betroffen sind. Von Südamerika bis Europa und überall dazwischen haben Kriminelle erfolgreich große Institutionen infiltriert und destabilisiert. Die Untersuchung einiger der schwerwiegendsten Fälle bietet wertvolle Einblicke in die neuesten Methoden der Kriminellen.

Jeder der drei unten beschriebenen Vorfälle betraf ein großes Unternehmen, das auf dem heimischen Markt stark vertreten ist. In jedem Fall gelang es den Kriminellen, die unzureichende Cyberabwehr des Unternehmens zu überwinden. Nach dem Eindringen war es eine einfache Angelegenheit, die Daten zu sperren und das Lösegeld zu fordern.

Selbst wenn das Lösegeld nicht gezahlt wird, kann Cyberkriminalität verheerende Auswirkungen auf ein Unternehmen haben. Der Betrieb kommt oft zum Erliegen, da die Computertechniker darum kämpfen, wichtige Systeme wieder in Betrieb zu nehmen. Die Kunden fürchten um ihre sensiblen Daten und verlieren das Vertrauen in das Unternehmen. Selbst wenn das Problem gelöst ist, bleibt der Schaden für den Ruf des Unternehmens bestehen.

Diese drei Fälle sind zwar nicht identisch, aber sie vermitteln den Fachleuten in der Branche die gleiche allgemeine Lehre. Wenn es um Cybersicherheit geht, ist es immer besser, erfolgreiche Angriffe zu verhindern, als sich mit ihnen zu befassen, wenn sie bereits geschehen sind.

Revil-Ransomware-Angriff auf Telecom Argentina

Im Jahr 2020 wurde Telecom Argentina, einer der größten argentinischen Internetdienstleister, von einer Cybercrime-Bande angegriffen. Die Kriminellen verschafften sich Zugang zum System des Unternehmens, nachdem sie einen internen Domain Admin kompromittiert hatten. Von dort aus gelang es ihnen, Malware auf über 18.000 Arbeitsstationen innerhalb des Unternehmens zu verbreiten. Nachdem sie wichtige Dateien verschlüsselt hatten, forderte die Gruppe 7,5 Millionen Dollar Lösegeld.

Zum Glück für die Kunden von Telecom Argentina hatte der Vorfall keine Auswirkungen auf die Internet-, Telefon- oder Fernsehdienste im ganzen Land. Dennoch hat die Malware die internen Strukturen des Unternehmens stark beeinträchtigt. Mehrere Websites der Marke mussten offline gehen, und wichtige Daten waren nicht mehr zugänglich.

Zu dem Angriff bekannte sich REvil, eine Gruppe, die in der Vergangenheit immer wieder verheerende Angriffe auf Unternehmen verübt hat. Einige vermuten, dass der Angriff durch eine Phishing-E-Mail ausgelöst wurde. Wie auch immer der tatsächliche Zugangsweg war, das Eindringen brachte das Unternehmen in eine unangenehme und kostspielige Lage.

Nefilim-Ransomware-Angriff auf die französische Telekommunikationsgesellschaft Orange

Orange, das viertgrößte Telekommunikationsunternehmen in ganz Europa, war im Sommer 2020 Opfer eines Angriffs. Die Kriminellen, die hinter dem Nefilim-Schema stecken, extrahierten sensible Daten aus den Systemen des Unternehmens. Anschließend stellten sie einige der Daten online, um das Unternehmen zu zwingen, ihre Forderungen zu erfüllen. Solche Verletzungen der Privatsphäre sind bei Cyberkriminellen üblich, die zeigen wollen, dass sie bei Verhandlungen die Oberhand haben.

Orange arbeitet mit großen Firmenkunden zusammen, und bei einigen dieser Kunden wurden die Daten von den Kriminellen abgegriffen. Bei ATR Aircraft zum Beispiel wurden Informationen über Flugzeugschemata an die Öffentlichkeit weitergegeben. Orange entschuldigte sich nachdrücklich für die Infiltration, doch die Kunden waren zweifellos beunruhigt über die Veröffentlichung solch sensibler Details.

Lapsus$-Ransomware-Angriff auf die portugiesische Mediengruppe Impresa

Ein Überfall auf das portugiesische Unternehmen Impresa im Januar 2022 ist ein perfektes Beispiel für die heutigen Lösegeldtaktiken. Bei Impresa handelt es sich um ein großes Medienunternehmen mit einer Reihe von Filialen unter seinem Dach. Hackern der Gruppe Lapsus$ gelang es, in die Computersysteme des Unternehmens einzudringen. Durch die Infiltration erhielten die Kriminellen nicht nur Zugang zu sensiblen Daten, sondern konnten auch einige der Websites des Unternehmens kontrollieren. Mit so viel Macht in ihren Händen verschwendeten sie keine Zeit, um Chaos zu stiften.

Die Kriminellen nahmen zwei der wichtigsten Websites des Unternehmens vom Netz, eine davon in Verbindung mit einer Zeitung und die andere mit einem Fernsehsender. Dann veröffentlichten sie auf den Websites eine Nachricht, in der sie drohten, interne Daten zu veröffentlichen, falls kein Lösegeld gezahlt würde. Diese Vorgehensweise ist typisch für die auf Lösegeld basierende Taktik, die viele der heutigen Kriminellen anwenden.

Da sie keinen Zugang zu ihren eigenen Websites hatten, war Impresa gezwungen, Nachrichten über soziale Medien zu veröffentlichen. Dieser Vorfall war nicht nur ein schwerer Schlag für das Unternehmen, sondern stellte auch einen Eingriff in die Pressefreiheit dar. Ein solcher Angriff zeigt, wie Hacker effektiv das Herz der Gesellschaft angreifen können. Er zeigt auch, warum Cybersicherheit wirklich ein gesellschaftliches Problem ist.

Wie Telekommunikationsunternehmen sich verteidigen können

Diese Art von Unternehmen mag ein Hauptziel für Cyberkriminelle sein, aber das bedeutet nicht, dass sie ihren Status als Opfer akzeptieren müssen. Mit einem proaktiven Ansatz und einer Handvoll kluger Taktiken können Verteidiger ihrem Unternehmen den Schutz geben, den es braucht. Der Schlüssel liegt darin, sich auf die Prävention zu konzentrieren und so Kriminelle von den eigenen Computersystemen fernzuhalten.

Der beste Weg, ihr Unternehmen zu schützen, ist ein zweigleisiger Ansatz. Ihre Cybersicherheitsagenda sollte sich um diese beiden Themen drehen:

• Ausbildung der Mitarbeiter
• Technologie des maschinellen Lernens

Sensibilisierungsschulungen sind absolut notwendig, wenn Unternehmen Cyberkriminelle in Schach halten wollen. Spear-Phishing-E-Mails versuchen, Mitarbeiter zu täuschen, damit sie bösartige Inhalte öffnen. Schulungen können den Mitarbeitern zeigen, wie sie diese Nachrichten erkennen können, bevor es zu spät ist. Sicherheitsverantwortliche können feststellen, welche Positionen im Unternehmen besonders gefährdet sind, und zusätzliche Schulungsmaßnahmen auf diese Bereiche ausrichten. Sie können auch interne Richtlinien aktualisieren, um mit den neuesten Taktiken Schritt zu halten. Eine wiederkehrende Investition in die Sensibilisierung wird ihnen helfen, der Zeit voraus zu sein.

Unabhängig davon, wie gut sie ihre Mitarbeiter schulen, sollten Unternehmen auch technischen Support anbieten, um ihre Abwehr zu stärken. Programme mit maschinellem Lernen können Kommunikationsmuster innerhalb des Unternehmens erkennen und anormale und bösartige Aktivitäten aufzeigen. Dies ist der beste Weg, um gefährliche E-Mails und Nachrichten abzufangen, bevor sie ihre Nutzlast entfalten. Durch die Investition in personelle und technologische Ressourcen können Unternehmen die bösartigen Akteure abwehren, die sie bestehlen wollen.

Konklusion

Ransomware-Angriffe kommen nicht nur immer häufiger vor. Sie werden auch immer schwerwiegender. Einige der größten Telekommunikationsunternehmen der Welt haben massive Datenschutzverletzungen und Datenlecks erlitten. Anstatt darauf zu warten, das nächste Opfer zu werden, sollten Sie einen proaktiven Ansatz für die Cybersicherheit wählen. Mit der richtigen Mischung aus Mitarbeiterschulung und maschinellen Lernlösungen können Unternehmen böswillige Kriminelle wirksam abwehren, bevor sie ihre Daten in die Hände bekommen.

Wenn Sie erfahren möchten, wie xorlab ActiveGuard Ihr Unternehmen vor Ransomware schützen kann, fordern Sie noch heute eine Demo an.