Der Ransomware-Angriff, der den Tempel der Weltkultur seit über zwei Monaten verschlossen hält
Der Angriff
Dieses Mal sind Hacker in einen Tempel der Weltkultur eingedrungen und haben ihn schwer beschädigt, die Britische Bibliothek die mit ihren mehr als 170 Millionen Dokumenten, darunter Bücher, Zeitungen, Zeitschriften, Karten, Zeichnungen, Partituren und verschiedene Manuskripte, eine der wichtigsten Bibliotheken der Welt ist.
Die 1973 in London gegründete British Library, die jedes Jahr von mehr als 1,5 Millionen Menschen besucht wird, ist eine Hochburg des Wissens und der Kultur: Jedes Jahr kommen etwa 3 Millionen neue Dokumente zu ihrer Sammlung hinzu, da sie ein Exemplar jeder in Großbritannien und Irland erschienenen Publikation erhält; ihr reichhaltiges Tonarchiv enthält Aufnahmen, die von Zylindern aus dem 19. Jahrhundert bis hin zu CDs, DVDs und MDs reichen; sie verfügt auch über eine riesige Sammlung von etwa 8 Millionen Briefmarken und anderen philatelistischen Artikeln.
Nach Angaben der Times würden alle Regale, auf denen die Bücher der Bibliothek stehen, mehr als 800 Kilometer lang sein, wenn sie nebeneinander stehen würden.
Dieses immense Gut ist seit dem 28. Oktober buchstäblich außer Betrieb.Damit ist nicht nur das gesamte Vereinigte Königreich in großer Sorge, sondern auch die gesamte internationale Gemeinschaft, die Zugang zu seinen Diensten hatte.
Der Digitalisierungsprozess des Archivs, der in den 1990er Jahren begann und Milliarden von Dateien umfasst, ermöglichte den Zugang für jedermann, so dass jedes Jahr etwa 10 Millionen Zugriffe zu verzeichnen waren.
Heute ist all dieses Erbe eingefroren, bis das Tauziehen zwischen einer berüchtigten Gruppe von Kriminellen, der Rhysida-Gruppe, beendet ist.
Letztere kann jedoch nicht selbst entscheiden, ob sie für die Lösung des Problems aufkommt, da sie vom nationalen Ministerium für Kultur, Medien und Sport abhängig ist.
Der Verkauf von Daten im Dark Web macht die Sache noch schlimmer
Die Gruppe – die vermutlich in Russland aktiv ist und im Verdacht steht, auch andere Cyberangriffe durchgeführt zu haben, darunter auf die chilenische Armee, die University of the West of Scotland und das kuwaitische Gesundheitsministerium – blockierte nicht nur die Website der Bibliothek, das Online-Archiv und die Papierdokumente, die nur über das digitalisierte System eingesehen werden können, sondern versteigerte auch ein Paket mit 490.000 persönlichen Daten im Dark Web zu einem Startpreis von 20 Bitcoins, also etwa 780.000 Euro. Er stellte auch Kopien von Pässen, Führerscheinen und anderen Dokumenten ins Netz, die vermutlich bei dem Angriff auf die British Library erbeutet wurden.
Der Angriff, der sowohl von der Polizei als auch vom National Cyber Security Centre untersucht wird, hat in Großbritannien eine Debatte über die Sicherheit der Computersysteme öffentlicher Einrichtungen ausgelöst. Insbesondere jene, die für den Schutz persönlicher Daten besonders wichtig sind, wie Schulen und Krankenhäuser. Laut dem National Cyber Security Centre (NCSC) haben es Hacker oft genau auf diese Systeme abgesehen, weil sie als weniger geschützt gelten als private Systeme.
Darüber hinaus besteht nach den neuesten Vorschriften dieGefahr, dass die Institution für die Verletzung vertraulicher Informationen, deren Sicherheit sie gewährleisten soll, mitverantwortlich gemacht werden kann. Kurzum, zum Schaden kommt noch der Spott hinzu. Diese Maßnahmen wurden in der Tat vomBüro des Informationsbeauftragten (ICO)im Vereinigten Königreich erlassen und zielen darauf ab, Organisationen, die über sensible Daten verfügen, zur Verantwortung zu ziehen.
In Italien
Auch in Italien hat die italienische Datenschutzbehörde beschlossen, dass die Opfer von Ransomware-Angriffen bestraft werden, insbesondere wenn sie keine Schritte zur Anwendung strengerer Datenschutz- und Cyber-Risikomanagement-Maßnahmen unternommen haben.
In unserem Land hat es in den letzten Jahren mehrere Angriffe auf öffentliche Einrichtungen gegeben. Krankenhäuser sind oft das Ziel dieser Angriffe und sind gezwungen, hohe Lösegelder zu zahlen, um zu verhindern, dass die Daten ihrer Mitarbeiter und Patientenakten im Dark Web versteigert werden. Wenn ein Ransomware-Angriff zu einer Verletzung des Schutzes personenbezogener Daten führt, muss der für die Datenverarbeitung Verantwortliche die Betroffenen und die Garante entsprechend benachrichtigen.
Ransomware ist eine Malware, die Computer infiziert und Daten unzugänglich macht, mit dem Ziel, ein Lösegeld für die Wiederherstellung der Daten zu verlangen. Wie der Name schon sagt: „ransom“ bedeutet auf Englisch „Lösegeld“.
Die Bedrohung kommt in der Regel über E-Mails, die als Bank- oder andere Mitteilungen getarnt sind und die Benutzer, in der Regel Angestellte oder Mitarbeiter eines Unternehmens oder einer Organisation, dazu auffordern, Anhänge herunterzuladen oder auf einen Link zu klicken. Bei dieser Aktion wird eine Software installiert, die im Hintergrund agiert und dem Benutzer den Zugriff auf Dateien auf dem Zielcomputer durch kryptografische Blockierung verwehrt.
Aus Sicht der Kriminellen ist dies relativ einfach, profitabel und daher sehr attraktiv, so dass es zu einer der Hauptbedrohungen geworden ist, die vom Netz ausgehen.
Für Unternehmen hingegen ist der Schaden enorm , denn sie müssen neben dem eigentlichen Lösegeld auch die Unterbrechung ihrer Aktivitäten, den Verlust oder die Beschädigung von Daten, die oft trotz der Zahlung des Lösegelds nicht wiederhergestellt werden, und schließlich die Schädigung des Rufs berücksichtigen.
Sicherlich hat sich die Situation in den letzten Jahren dank der Cybersicherheitsstrategie 2022-2026 verbessert , die höhere Investitionen (unser Land gab 2022 über 1,8 Milliarden Euro für Cybersicherheit aus, ein Anstieg von 300 Millionen Euro gegenüber 2021) und eine stärkere Sensibilisierung ermöglicht hat.
Die neuesten Daten über Ransomware
Aber es gibt noch viel zu tun. Es genügt zu sagen, dass nach dem letzten Threatland“ Berichtin Italien im zweiten Quartal 2023 das Ransomware-Phänomen um +34,6% gegenüber dem Vorquartal zugenommen hat und dass allein im November 2023 89 Ransomware-Angriffe verzeichnet wurden, die höchste Zahl seit 2020.
Um sich zu schützen und nicht in die Falle zu tappen, sind technische Maßnahmen immer sinnvoll.
Zu den wichtigsten gehören Backup-Strategien, eine ordnungsgemäße Verwaltung der Authentifizierungsdaten und die Installation von Überwachungs- und Intrusion Detection-Systemen, um mögliche Angriffe schnell zu erkennen.
Da es sich hierbei jedoch um Angriffsmethoden handelt, die das menschliche Element ausnutzen, indem sie Ablenkung oder mangelndes Wissen ausnutzen, ist es von größter Wichtigkeit, genau auf die Aktionen zu achten, die man online durchführt, ohne dabei ein Detail zu vernachlässigen.
Unternehmen und Organisationen müssen daher in geeignete Programme zur Sensibilisierung für Cybersicherheit investieren, einschließlich der korrekten und aktuellen Schulung all ihrer Mitarbeiter. Diese müssen von potenziellen Opfern zum ersten Faktor der Verteidigung werden. Angesichts einer Barriere, die auf Wissen und kontinuierlichen praktischen Übungen aufbaut, wird es für Kriminelle sehr schwierig sein, in die Organisation einzudringen und einen Schaden zu verursachen, wie er der British Library widerfahren ist.