Sodinokibi Ransomware

Erpresser veröffentlichen Daten bei Nicht-Zahlung

Von in IT-Sicherheit
27
Feb
'20

Sodinokibi ist kein japanisches Gericht, sondern ein gefährlicher Erpressertrojaner, dessen Entwickler bei zahlungsunwilligen Unternehmen kurzen Prozess machen. Kommt jemand den Lösegeld-Aufforderungen nicht nach, landen dessen (sensible) Daten ungeschützt im Netz.

Wie Sie sich erfolgreich gegen solche und andere Attacken schützen und was im Schadensfall zu tun ist, erfahren Sie hier.

Sodinokibi ransomware

Der Erpressertrojaner Sodinokibi macht kurzen Prozess mit seinen Opfern.
Bild: Pixabay/TheDigitalArtist

Sodinokibi Entwickler leaken Daten

Prominentestes Opfer der Ransomware war das internationale Finanzunternehmen Travelex, das über Silvester angegriffen wurde. Anfang des Jahres gab die dafür verantwortliche Hacker-Gruppe an, im Besitz von mehr als 5 GB sensibler Daten zu sein – darunter Sozialversicherungsnummern, Geburtstagen und natürlich Bankkartendaten.

Travelex veröffentlichte daraufhin ein Statement, dass sie keine Kenntnis von einem Datenleck hätten und aus diesem Grund die Lösegeld-Zahlung verweigert hätten. Das wiederum konnten die Kriminellen nicht auf sich sitzen lassen. Sie behaupteten, dass Travelex dem Beginn von Verhandlungen zugestimmt hätte und über das erbeutete Erpresser-Material Bescheid wisse.

Am Ende zeigt dieses Beispiel vor allem eines: Die Bösewichte schrecken vor nichts zurück. Selbst Unternehmen, die dank einer smarten Backup-Strategie bei Ransomware-Angriffen keinen Datenverlust mehr fürchten müssen, sind nicht vor anderen Schäden oder Skandalen gefeit.

Veröffentlichung gestohlener Daten – Fiasko für Unternehmen

Das große Problem bei dem neuesten Hacker-Trend, gestohlene Daten von Unternehmen aus Ärger über verweigerte Lösegeld-Zahlungen ins Netz zu stellen, ist der massive Image-Schaden. Für jeden Online-Shop-Betreiber, jede Versicherung oder jedes Kreditinstitut kann es eigentlich nichts Schlimmeres geben. Die Medien laufen Sturm, das Vertrauen der Bestandskunden ist verloren, Interessenten wenden sich ab.

Fakt ist: Ein Datenskandal kann für jedes Unternehmen schnell zum Fallstrick werden. So oder so wird das ganze Ereignis noch viel unangenehmer, als ursprünglich bereits gedacht. Denn welche Folgen bringt der gefürchtete Rattenschwanz mit sich?

Die große Frage ist also, wie der bestmögliche Schutz vor derartigen Cyber-Attacken aussieht und welche die beste Strategie ist, wenn ein Angriff trotz aller Schutzmechanismen erfolgreich ist.

Schutz vor Ransomware

Natürlich ist es am besten, wenn Erpresser-Trojaner wie Sodinokibi, Maze, BitPaymer, GermanWiper, Shade und Ryuk schon bei dem Versuch, ein Firmennetzwerk zu infiltrieren, scheitern. Der Wunsch, das eigene Unternehmen stets, ständig und vor allem für die Ewigkeit jederzeit zu 100 Prozent zu schützen, ist dabei aber leider utopisch.

Vielmehr bedarf es einer „lebendigen“ Sicherheitsstrategie, die immer wieder auf neue Cybercrime-Entwicklungen angepasst wird. Sämtliche Sicherheitssoftware regelmäßig zu updaten ist in diesem Sinne eher obligatorisch und quasi das kleinste Zahnrad im Getriebe.

Auch wenn es nicht jedem schmeckt, da es teilweise mit hohen Investitionen verbunden ist: Die Optimierung der IT-Sicherheit ist kein Sprint, sondern ein Marathon. Und zwar einer, der im Prinzip nie endet. Wie Sie die für Ihr Unternehmen bestmögliche Sicherheitsstrategie finden und etablieren, können Ihnen unsere Experten aus dem IT-SERVICE.NETWORK verraten.

Datenverlust durch Ransomware vorbeugen

Zurück zu den Erpressertrojanern. Bislang galt es als Allheilmittel, eine Backup-Strategie im Unternehmen zu etablieren. Also dafür zu sorgen, dass regelmäßig und ganz automatisch der gesamte Datenbestand (extern) gesichert wird. Und damit ist auch das größte Risiko durch Ransomware gebannt: dass Hacker in den Besitz Ihrer Unternehmensdaten gelangen.

Und es gab durchaus schon Fälle, in denen Hacker wegen ausbleibender Lösegeld-Zahlungen und aus bösem Willen die Unternehmensdaten trotzdem veröffentlichten. Wobei man den Hackern gegenüber „fairerweise“ eingestehen muss, dass dieses Vorgehen absoluten Seltenheitswert hat.

An der regelmäßigen Erstellung von Backups führt trotzdem kein Weg vorbei und Schutz vor einer Veröffentlichung der Daten gibt es leider auch nicht. Im Endeffekt müssen Sie sich im Falle eines Falles die Frage stellen, welcher (finanzielle) Schaden schlimmer wäre. Der der Lösegeld-Zahlung oder der Veröffentlichung der Daten im Netz. Wie so häufig im Leben eines Unternehmers ein Drahtseilakt.

Lena Klaus

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Seit 2013 kennt sie die IT-Branche und hat sich in diesem Zusammenhang auf B2C- und B2B-orientierte Content-Plattformen spezialisiert.

Fragen zum Artikel? Frag den Autor

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.