Enttarnen moderner Bedrohungen
Am 27. Juni 2017 gaben Forscher des Kaspersky Global Research and Analysis Team (GReAT) eine Ransomware-ähnliche Wiper-Attacke bekannt, die sich NotPetya nannte, um sich so von den 2016er Petya-Varianten zu unterscheiden. Der Angriff nutzte einen EternalBlue-Exploit, um sich in Unternehmensnetzwerken zu verbreiten. Der Gesamtschaden der NotPetya- Attacke wird auf 10 Milliarden US-Dollar geschätzt. Bei manchen Opfern erreichen die Schäden mehrere Hundert Millionen. Merck verlor insgesamt 870 Millionen US-Dollar, FedEx 400 Millionen und Maersk 300 Millionen. Zum Zeitpunkt dieses Whitepapers ist in diesem Fall erst eine Festnahme erfolgt.
Bei Cyberverbrechen sind deutlich weniger Spuren am „Tatort“ zu finden als bei physischen. Von Indizien wie Fingerabdrücken können Experten der Cyberforensik nur träumen. Und auch der Tatort selbst ist nur schwer zu ermitteln. Denn Cyberangriffe überwinden nationale Grenzen und brechen still und leise in die IT-Umgebungen von Unternehmen ein.