Heute ist der 19.06.2026 und wir müssen über ein Thema sprechen, das uns alle betrifft: die INC Ransomware. Diese Erpresserbande hat seit August 2023 über 830 Opfer gemeldet, und Sicherheitsexperten befürchten, dass sie zur größten Bedrohung im Jahr 2026 wird. Wer jetzt denkt, das betrifft nur große Firmen oder IT-Gurus, der irrt sich. Auch kleine Unternehmen und Organisationen in Österreich, vor allem Krankenhäuser, Produktionsbetriebe und Anwaltskanzleien, sind gefährdet.

Die Erpressungssoftware ist nicht nur ein bisschen fies – sie wurde in der Programmiersprache Rust neu programmiert, was die Analyse und Abwehr noch komplizierter macht. Angreifer nutzen gezielt Sicherungskopien der Software Veeam und können sogar Administrations-Zugangsdaten aus Backups extrahieren. Die Täter haben ein ganzes Repertoire an Methoden entwickelt, die einem das Fürchten lehren. „Living off the Land“ ist da nur ein Begriff, der beschreibt, wie sie legitime Programme wie SimpleHelp oder AnyDesk verwenden, um in Systeme einzudringen. Die ersten Zugriffe geschehen häufig über bekannte Sicherheitslücken, insbesondere bei Netzwerkgeräten wie Citrix oder Fortinet.

Die Bedrohung durch Ransomware

Was ist Ransomware eigentlich? Es sind Schadprogramme, die den Zugriff auf Computersysteme oder Nutzerdaten einschränken oder sogar ganz blockieren. Die ersten Ransomware-Angriffe traten bereits 2005 auf, als CryptoLocker die Runde machte und Nutzerdaten mit kryptografischen Verfahren verschlüsselte. Und die Vorgehensweise hat sich nicht groß geändert: Die Täter verlangen Lösegeld in Form von virtueller Währung wie Bitcoin, ohne dass es eine Garantie für die Freigabe der Daten gibt. Ein düsterer Teufelskreis!

Die INC Ransomware ist zudem die viertaktivste Erpressergruppe weltweit. Über 65 % der Opfer kommen aus den USA, aber die Gefahr macht nicht Halt vor unseren Grenzen. Vor allem europäische Unternehmen stehen im Fadenkreuz. Die Gruppe stiehlt sensible Daten, verschlüsselt Systeme und nutzt die doppelte Erpressung – ein perfides Spiel, das die Betroffenen in die Knie zwingt.

Wie können Unternehmen reagieren?

Die gute Nachricht ist, dass Unternehmen etwas tun können, um sich zu schützen. Experten empfehlen regelmäßige Updates für Netzwerkgeräte und eine Implementierung von Zwei-Faktor-Authentifizierung für Fernzugänge. Und ganz wichtig: Der Schutz von Backups ist essenziell! Regelmäßige Sicherheitskopien sind eine wirksame Präventionsmaßnahme gegen Ransomware und sollten zur Routine eines jeden Unternehmens gehören. Die Sicherheitsexperten warnen auch vor der Fragmentierung der Bedrohung durch Ableger wie Lynx und Sinobi, die Teile des Quellcodes teilen. Ein ständiger Wettlauf gegen die Zeit, könnte man sagen.

Werbung
Hier könnte Ihr Advertorial stehen
Ein Advertorial bietet Unternehmen die Möglichkeit, ihre Botschaft direkt im redaktionellen Umfeld zu platzieren

Wir haben in der Vergangenheit auch schon andere verheerende Ransomware-Angriffe erlebt. Im Mai 2017 verbreitete sich WannaCry rasant und verschlüsselte Daten auf mehr als 200.000 Windows-Rechnern in über 150 Ländern. Ein Software-Patch von Microsoft, der acht Wochen vorher bereitgestellt wurde, hätte viele dieser Infektionen verhindern können. Das zeigt, wie wichtig es ist, aktuelle Sicherheitsupdates zu installieren.

Es bleibt zu hoffen, dass Unternehmen in Österreich und darüber hinaus die Warnungen ernst nehmen und ihre IT-Sicherheit stärken, ohne gleich in teure neue Infrastruktur zu investieren. Der Schutz vor Ransomware ist nicht nur eine Frage der IT, sondern eine Frage der Existenz.

Neues Design, maximale Performance: Wie gefällt Ihnen unsere neue Website?

Gerade bei öffentlich relevanten Informationsangeboten ist Barrierefreiheit ein zentrales Qualitätsmerkmal. Unsere neue VeloCore-Umsetzung erfüllt die Anforderungen der BITV 2.0 und WCAG 2.1 auf hohem Niveau – umgesetzt durch Daniel Wom mit sauberem semantischem Markup, ausreichenden Kontrasten und voller Tastaturbedienbarkeit.