Die Bilanz der Hackergruppe DoublePaymer macht einmal mehr deutlich, dass Cyber-Attacken ganze öffentliche und private Einrichtungen lahm legen können. Ein Kommentar von John Fokker, Head of Threat Intelligence, Trellix Advanced Research Center, zur Hackergruppe DoublePaymer.
Die Gruppe hat bereits über 37 Einrichtungen in Deutschland angegriffen. Als Produktionsmotor Europas bleibt das Land ein Ziel für Ransomware-Akteure, aber Cyber-Angriffe werden auch für den öffentlichen Sektor zu einem wachsenden Problem.
Laut dem jüngsten Trellix Threat Report verzeichnete Deutschland im vierten Quartal 2022 die zweitmeisten Ransomware-Angriffe, knapp hinter den USA. Zu den fünf am häufigsten betroffenen Sektoren gehörten Manufacturing und Behörden.
Während die DoublePaymer-Ermittlungen beweisen, dass die Gerechtigkeit am Ende siegen wird, ist es angesichts der sich schnell entwickelnden Bedrohungslandschaft für Institutionen unerlässlich, in bessere Erkennungs- und Reaktionsmöglichkeiten sowie in Threat Intelligence zu investieren, um den Angreifern einen Schritt voraus zu sein.
Die Tatsache, dass die Potsdamer Stadtverwaltung nach mehreren Cyber-Angriffen nun beratende und personelle Unterstützung durch das BSI erhält, macht dies deutlich.
Unternehmen müssen der Cyber-Sicherheit weiterhin einen hohen Stellenwert einräumen und in modernste Technologien wie XDR und Sicherheitsschulungen investieren. Dies kann dazu beitragen, kritische Infrastrukturen und öffentliche Dienste angesichts der wachsenden Cyber-Bedrohungen sicherer und widerstandsfähiger zu machen.”