Editorial

Raus aus dem Teufelskreis

Die Verwaltung der Mitarbeiterkonten ist das A und O in der Unternehmens-IT – sie bestimmt, ob die User problemlos arbeiten können und setzt gleichzeitig ... (mehr)

Wir stehen unter Beobachtung: Ob Firmen oder Privatpersonen, die Finanzaufsicht hat stets ein wachsames Auge auf unsere Bankgeschäfte – könnten wir doch beispielsweise organisierte kriminelle Banden finanzieren; am besten noch in Ländern, die zurzeit ganz oben auf der Sanktionsliste stehen. Doch geschieht genau das hierzulande jeden Tag vielfach – völlig legal und steuerlich absetzbar. Die Rede ist von Ransomware. Sind die Daten verschlüsselt und drohen die Angreifer gar mit Veröffentlichung von Interna, sind schnell alle Vorbehalte vergessen. Die Sicherheitsbehörden raten zwar von Lösegeldzahlungen ab, das war es aber auch schon.

In einem offenen Brief, veröffentlicht unter "ransomletter.github.io", prangern mehr als 90 Unterzeichner, darunter IT-Security-Experten aus Wirtschaft und Forschung, die massenhaften Ransomware-Lösegeldzahlungen an. Völlig zu Recht! Die digitale Erpressermasche geißelt unsere Gesellschaft seit Jahren und verursacht volkswirtschaftliche Schäden in Milliardenhöhe. So würden laut einer Studie rund 42 Prozent der deutschen Unternehmen das geforderte Lösegeld bezahlen, im Schnitt über 250.000 Euro. Eine Viertelmillion, pro Unternehmen. Geld, das direkt in die Taschen der Erpresser fließt, die dann wiederum bessere Schadsoftware entwickeln und größere Botnetze aufspannen können – ein Teufelskreis. Und seitdem die Opfer teils schmerzlich gelernt haben, brav ihre Backups zu pflegen, drohen die Erpresser eben mit der Veröffentlichung vertraulicher Interna, sollte nicht gezahlt werden.

Es gibt am Ende des Tages nur einen Weg, diesen Teufelskreis zu durchbrechen: ein gesetzliches Verbot, auf derartige Lösegeldforderungen einzugehen, wie es auch schon Ciaran Martin, vormals Chef des britischen Zentrums für Cybersicherheit, gefordert hat. So hart das im Einzelfall sein mag, scheint dies die einzige Möglichkeit, um die Situation für alle Betroffenen signifikant zu verbessern. Denn nur wenn das

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus
Mehr zum Thema

Ransomware: Auf den Ernstfall vorbereiten

Ransomware war im Jahr 2020 regelmäßig verantwortlich für den Ausfall großer und kritischer Infrastrukturen. Der Security-Tipp in diesem Monat diskutiert, warum im neuen Jahr der Schutz vor Erpressungstrojanern wieder beziehungsweise immer noch im Fokus der IT-Sicherheit stehen muss. Leider gibt es bisher kein Allheilmittel, aber immer wieder Security-Ansätze, die es zu testen lohnt.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2022