{"id":19414,"date":"2021-07-01T16:30:19","date_gmt":"2021-07-01T14:30:19","guid":{"rendered":"http:\/\/starthostunlimiteddmffassi-ss.stackstaging.com\/etfworld.de\/?p=19414"},"modified":"2021-07-01T17:27:30","modified_gmt":"2021-07-01T15:27:30","slug":"wisdomtree-wer-computer-benutzt-muss-auch-ransomware-beruecksichtigen","status":"publish","type":"post","link":"https:\/\/www.etfworld.com\/de\/wisdomtree-wer-computer-benutzt-muss-auch-ransomware-beruecksichtigen\/","title":{"rendered":"WisdomTree: Wer Computer benutzt, muss auch Ransomware ber\u00fccksichtigen\u2026"},"content":{"rendered":"

WisdomTree: Colonial Pipeline: Ransomware \u00fcberquert den Rubikon.<\/span><\/p>\r\n

Abonnieren Sie unseren kostenloser Newsletter<\/strong><\/a><\/p>\r\n

\r\n

\u00a0von Chris Gannatti, Head of Research, Europe, WisdomTree
\r\n<\/strong><\/p>\r\n\r\n\r\n

\r\n\r\n

\u00a0<\/strong>Wir werden auf 2021 zur\u00fcckblicken und den Angriff auf die Colonial Pipeline als den Moment betrachten, der eine koh\u00e4rente US-Politik und eine Durchsetzungsreaktion auf Ransomware auf den Weg gebracht hat. Dies war einer der gr\u00f6\u00dften Hacks, die ein US-Energiesystem je erlebt hat.[1] Um es zusammenzufassen: Die Colonial Pipeline ist ungef\u00e4hr 8.500 Meilen lang und die gr\u00f6sste Pipeline f\u00fcr raffinierte Produkte in den USA. Sie ist f\u00fcr etwa 45 % der Kraftstoffversorgung an der Ostk\u00fcste veranwortlich.[2] Sie reicht von Houston, Texas an der Golfk\u00fcste bis in die Metropolregion New York (NY). Der eigentliche Ransomware-Angriff traf die Informationstechnologie (IT)-Systeme von Colonial, aber als Vorsichtsmassnahme schaltete das Unternehmen seine operativen Technologiesysteme aufgrund von Unsicherheit in den fr\u00fchen Morgenstunden des Angriffs ab.[3]<\/p>\r\n

Heutzutage wirken sich die meisten Ransomware-Angriffe auf IT-Systeme und nicht auf operative Technologiesysteme aus. Ransomware-Experten sehen eine H\u00e4ufung von Angriffen auf industrielle Steuerungssysteme, aber ein kritischer Punkt ist, dass viele Systeme keine hohe Konnektivit\u00e4t zwischen IT und Betriebssteuerung haben.<\/p>\r\n

Darkside: Opfer des Publicity-Paradoxons<\/strong><\/span><\/p>\r\n

In der Ransomware-Welt ist Anonymit\u00e4t eines der wertvollsten Verm\u00f6genswerte. Darkside, eine cyberkriminelle Hacking-Gruppe, die weithin als m\u00f6glicher Entwickler der spezifischen Malware angesehen wird, die beim Angriff auf die Colonial Pipeline verwendet wurde, betrachtet Ransomware als ein Gesch\u00e4ft. Cybereason, eine Verteidigungsplattform f\u00fcr Cybersicherheit, geht davon aus, dass Malware von Darkside verwendet wurde, um mehr als 40 Opfer zu kompromittieren. In jedem dieser F\u00e4lle wurden zwischen 200.000 und 2 Millionen US-Dollar verlangt.[4]Die Gruppe ist sich jedoch ihres Rufs bewusst und erkl\u00e4rte \u00f6ffentlich, dass sie keine Gesundheitssysteme, Schulen oder Unternehmen ins Visier nehmen w\u00fcrde, von denen sie glaubt, dass sie kein L\u00f6segeld zahlen k\u00f6nnen[5]. W\u00e4hrend der Covid-19-Pandemie haben sich Cloud Computing und das Konzept von \u201eSoftware-as-a-Service\u201c (SaaS) stark verbreitet. Darkside m\u00f6chte ein Akteur im Bereich \u201eRansomware-as-a-Service\u201c werden. Die Organisation bietet ihre Software kriminellen Organisationen leihweise an.[6] Die profitabelste Strategie f\u00fcr Darkside w\u00e4re es, im Schatten zu bleiben. Infolgedessen hat der Angriff auf die Colonial Pipeline die volle vereinte Kraft des US-Justizministeriums und der Biden-Administration geweckt, was \u201eDarkside\u201c fast zu einem bekannten Namen gemacht hat.<\/p>\r\n

Bezahlen oder nicht bezahlen \u2013 das ist die entscheidende Frage in Bezug auf\u00a0Ransomware<\/strong><\/span><\/p>\r\n

Will man dem Rat des Federal Bureau of Investigation (FBI) folgen, darf man \u201eniemals zahlen\u201c. W\u00fcrde sich jedes Opfer perfekt an diesen Rat halten, w\u00e4re es f\u00fcr einen Ransomware-Angreifer unm\u00f6glich, Geld zu verdienen. Ransomware-Angreifer haben eine seltsam rationale Haltung: Zwar meinen viele Opfer, einfach \u201ePech\u201c gehabt zu haben, aber es ist viel wahrscheinlicher, dass sie im Vorfeld gr\u00fcndlich unter die Lupe wurden. Warum? Wenn die kriminellen Organisationen sich die M\u00fche machen, m\u00f6chten sie eine hohe Wahrscheinlichkeit einer Zahlung sicherstellen.<\/p>\r\n

Der CEO von Colonial Pipeline entschied sich daf\u00fcr, das L\u00f6segeld zu zahlen, das ungef\u00e4hr 75 Bitcoin betrug und damals auf ungef\u00e4hr 4,4 Millionen US-Dollar gesch\u00e4tzt wurde[7]<\/a> Abh\u00e4ngig von den Umst\u00e4nden ist es m\u00f6glich, dass die Nichtzahlung zu monatelangen Dienstausf\u00e4llen und einer eingeschr\u00e4nkten Chance zur Wiederherstellung bestimmter Daten f\u00fchren k\u00f6nnte. Die Bezahlung garantiert nicht immer ein g\u00fcnstiges Ergebnis, aber jedes Unternehmen muss diese Entscheidung auf seine eigene Weise angehen. \u00a0Es wird empfohlen, dass Opfer von Ransomware in jedem Fall mit einem Expertenunternehmen wie FireEye zusammenarbeiten und auch das FBI \u00fcber ihre Situation informieren.<\/p>\r\n

Ist Bitcoin oder Bargeld f\u00fcr kriminelle Zwecke anonymer?<\/strong><\/span><\/p>\r\n

Als das Whitepaper von Satoshi Nakamoto herauskam, mit dem er Bitcoin der Welt vorstellte, war eine der weithin angepriesenen Tugenden der neuen Kryptow\u00e4hrung die Anonymit\u00e4t. Es ist m\u00f6glich, dass dies in den Anfangszeiten von Bitcoin zutreffender war als heute \u2013 Marktteilnehmer verstehen jetzt, dass beim Wunsch nach Anonymit\u00e4t andere Kryptow\u00e4hrungen die F\u00e4higkeiten von Bitcoin m\u00f6glicherweise \u00fcbersteigen. Experten haben darauf hingewiesen, dass Transaktionen auf der Blockchain \u201edigitale Brotkrumen\u201c erzeugen, denen die Beh\u00f6rden dann folgen k\u00f6nnen[8].<\/p>\r\n

Im Falle des Colonial Pipeline-Angriffs wurden etwa 64 der 75 Bitcoins von den Beh\u00f6rden beschlagnahmt. Das bedeutet, dass sie in der Lage waren, die spezifischen Aktivit\u00e4ten in der Kette im Zusammenhang mit dem Angriff zu verfolgen, die mit Darkside verkn\u00fcpfte digitale Geldb\u00f6rse zu finden und dann die entsprechenden \u00f6ffentlichen und privaten Schl\u00fcssel f\u00fcr die Beschlagnahme zu erhalten. Obwohl die Details zu jedem Schritt dieses Prozesses nicht ver\u00f6ffentlicht wurden, ist es bemerkenswert, dass dies alles innerhalb von etwa einem Monat nach dem ersten Angriff und der Zahlung geschah.[9]<\/p>\r\n

Cybersicherheit: Der Megatrend, den jeder ber\u00fccksichtigen muss<\/strong><\/span><\/p>\r\n

St\u00e4ndig werden Megatrends \u201ekreiert\u201c. Einige sind von Bestand und \u00fcberdauern, andere nicht. Stellen Sie sich ein Szenario vor, in dem ein Unternehmen sich lieber nicht auf k\u00fcnstliche Intelligenz (KI) konzentriert. Wir m\u00f6gen unsere Meinung zu dieser Aussage haben \u2013 aber am Ende kann es sein, dass KI abh\u00e4ngig von Einzelheiten nur einen begrenzten Wert hat. Stellen Sie sich jetzt jedoch vor, eine Firma sagt, dass sie sich lieber nicht auf die Cybersicherheit konzentrieren m\u00f6chte. Hat das Unternehmen Computer? E-Mail?\u200b Ein Netzwerk? Der Verzicht auf KI k\u00f6nnte f\u00fcr eine interessante Debatte sorgen, w\u00e4hrend der Verzicht auf Cybersicherheit ein ernstes Gesch\u00e4ftsrisiko darstellt. Wir k\u00f6nnen nicht wissen, welche Dienstleistungen Unternehmen nutzen werden, aber wir wissen, dass ein Mangel an Fokus unverantwortlich, m\u00f6glicherweise sogar r\u00fccksichtslos ist.<\/p>\r\n

Es ist wichtig, das aktuelle Umfeld im Auge zu behalten:<\/strong><\/span><\/p>\r\n