Anzeige
Anzeige
Listicle
Artikel merken

Ransomware: Gegen diese 5 Attacken ist der Garmin-Ausfall eine Kleinigkeit

Seit mehreren Tagen leidet Navigationsgerätehersteller Garmin offenbar unter einem Ransomware-Angriff. Doch der Fall zeigt, dass das Unternehmen mit derartigen Attacken nicht alleine ist.

4 Min. Lesezeit
Anzeige
Anzeige
(Bild: Shutterstock)

Wenn ein Dienst wie Garmin Opfer eines Ransomware-Angriffs wird, dann ist das nicht nur für die sportlich orientierten Kunden ein Problem. Denn das Unternehmen verdient auch in den Bereichen Aviation, Auto und Marine gutes Geld – rund die Hälfte der Erträge kam 2019 aus diesen drei Geschäftsfeldern. Gleichzeitig ist der Fall aber auch eine geeignete Case-Study, um zu zeigen, wie eng die Kundenkonten – und damit die erste Ansprechstelle bei funktionalen Einschränkungen – mit dem tatsächlichen Dienst verknüpft sind.

Anzeige
Anzeige

Dabei hat wohl die Ransomware „Wastedlocker“ in den Netzen des US-amerikanischen Herstellers von Navigationstechnik ihr Unwesen getrieben, wie die Website Bleeping Computer erklärt. Garmin selbst spricht nur von den Ausfällen, bestätigt aber nicht die Ursache Ransomware.

Doch das Unternehmen befindet sich in bester Gesellschaft: Denn laut dem IT-Sicherheitsunternehmen Kaspersky steigt die Zahl an Ransomware-Angriffen in den letzten Monaten weiter an. Betroffen sind dabei neben Privatnutzern vor allem Unternehmen. Deren Systeme werden oftmals nicht gezielt attackiert. Auch die Sicherheitsexperten von Malwarebytes beobachten seit 2019 einen weiteren Anstieg an Ransomware, wobei das Unternehmen erklärt, dass es eine nahezu komplette Verschiebung hin zu kommerziellen Opfern gebe. Die Experten beobachteten schon im vergangenen Jahr nahezu eine Vervierfachung der Angriffe auf Unternehmen, die mit Ransomware zu tun hatten. Aktuelle Zahlen trägt schließlich auch das Sicherheitsunternehmen Avast bei: Die Experten verzeichnen in Deutschland seit März 2020 eine Zunahme von Ransomware-Angriffen um 20 Prozent im Vergleich zu Januar und Februar.

Anzeige
Anzeige

Ransomware-Angriffe: Geld, Infrastruktur und der gute Ruf

Doch was waren in den letzten Monaten die gravierendsten und spektakulärsten Angriffe in diesem Segment? Wir haben fünf Fälle zusammengestellt, die zeigen, dass solche auch als „Lösegeld-Trojaner“ bezeichneten Angriffsszenarien gerade für Unternehmen existenzbedrohend sein können:

Anzeige
Anzeige

1. Der Angriff auf die Pilz-Gruppe

Die Pilz-Gruppe gilt als Sicherheitsexperte in der industriellen Prozessautomatisierung. Dass das schwäbische Traditionsunternehmen im Oktober 2019 einem solchen Angriff zum Opfer fiel, galt als kleine Sensation in der Branche – und zeigte auf, dass selbst Experten nicht davor gefeit sind, Opfer gezielter Ransomware-Attacken zu werden. Das Unternehmen musste sämtliche Systeme vom Netz nehmen und war über Tage mit Hilfe externer Forensiker mit der Fehlerbehebung befasst. Erst mehr als eine Woche nach dem Angriff waren sämtliche Systeme wieder einsatzfähig. Die Schäden dürften in die Millionen gehen – den Image-Schaden nicht mitgerechnet.

2. Der Angriff auf das Kammergericht Berlin

Ein nicht minder attraktives Ziel war (oder sollte man sagen ist?) das Kammergericht Berlin, das ebenfalls im Herbst vergangenen Jahres Opfer eines Ransomware-Angriffs wurde. Mehr als 500 Computer und über hundert Server mussten vom Netz genommen werden und das Gericht war über mehrere Monate nur per Telefon, Fax oder Brief erreichbar. Ob und in welchem Umfang hierbei Daten erbeutet wurden, konnte auch gut ein Vierteljahr später nicht zweifelsfrei geklärt werden. Es sei höchstwahrscheinlich möglich gewesen, „einen verborgenen Account anzulegen und den gesamten Datenbestand des KG zu exfiltrieren und zu manipulieren, während gleichzeitig die Spuren verschleiert werden“ urteilte die mit dem Fall betraute T-Systems. Erschwerend kam hier offenbar hinzu, dass das Kammergericht – immerhin das Berliner Oberlandesgericht – eine eigene IT-Infrastruktur unter eigener Regie betrieben haben soll. Diese habe offenbar die gängigen IT-Sicherheitsgrundsätze vernachlässigt.

Anzeige
Anzeige

3. Der Angriff auf die IT der Juwelierkette Wempe

Aus anderen Gründen gravierend war der Angriff auf den Juwelier Wempe, dessen IT-Systeme im Sommer vergangenen Jahres gekapert wurden. Ein Krypto-Trojaner soll das IT-System lahmgelegt haben und das Unternehmen an der Arbeit gehindert haben. Ob die Medienberichte stimmen, wonach das Unternehmen ein Lösegeld in Millionenhöhe gezahlt haben soll, lässt sich nicht zweifelsfrei klären – das Unternehmen macht hierzu mit Hinweis auf die Ermittlungen laut Handelsblatt keine Angaben. Klar ist aber, dass in einer Branche, in der es wie hier um Diskretion geht, ein solcher Ransomware-Angriff einen empfindlichen Image-Schaden darstellt.

4. Der Angriff auf Krankenhaus-IT in Tschechien

Dass es bei einem solchen Cyberangriff auch um Menschenleben gehen kann, zeigt ein Fall, der sich Anfang 2020 in Tschechien ereignete. Dort legten Unbekannte die Krankhaus-IT-Infrastruktur des Universitätsklinikums in Brünn lahm. Operationen konnten infolgedessen nicht durchgeführt werden und die gesamte Krankenhaus-IT arbeitete nur mit starken Einschränkungen. Erschwerend hinzu kam, dass besagte Klinik eines der größten Labore des Landes für die Analyse von Covid-19-Proben beherbergt. Immerhin seien die Ressourcen des Labors nicht von dem Angriff betroffen gewesen, heißt es.

5. Der Angriff auf 13 Krankenhäuser in Rheinland-Pfalz und dem Saarland

Gleich 13 Krankenhäuser der Trägergesellschaft Süd-West des Deutschen Roten Kreuzes wurden im vergangenen Sommer Opfer einer Ransomware-Attacke. Der Angriff auf die Häuser, die allesamt in Rheinland-Pfalz und dem Saarland lagen, erschwerte zwar laut Medieninformationen die Arbeit der Klinikmitarbeiter, wirkte sich aber immerhin nicht auf geplante Operationen und Patienten aus. Auch hier hatte eine Schadsoftware in Form eines Lösegeld-Trojaners Ressourcen der Kliniken verschlüsselt und vorübergehend unbrauchbar gemacht. Hierbei unterstützte eine Cybercrime-Einheit des Landeskriminalamtes die IT-Verantwortlichen, indem man die infizierten Systeme herunterfuhr und vom Netz trennte.

Anzeige
Anzeige

Die beschriebenen Vorfälle, bei denen in einigen Fällen auch Lösegeld in Millionenhöhe gezahlt worden sein soll, zeigen, dass die gezielten Angriffe auf Unternehmen und kritische Infrastrukturen ein einträgliches Geschäft für die organisierte Kriminalität sein können. Denn letztlich ist es zwar für den Kunden ärgerlich, wenn etwa, wie im Fall Garmin, sportliche Tracking-Ergebnisse nicht abgespeichert werden können, es gibt jedoch deutlich gravierendere Angriffe, die beispielsweise auf kritische Infrastrukturen abzielen und Menschenleben schädigen können. Hinzu kommt, wie etwa im Fall Wempe oder Pilz, ein Vertrauensverlust und ein schwerwiegender Image-Schaden.

Das könnte dich auch interessieren:

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Schreib den ersten Kommentar!
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Anzeige
Anzeige