Die Presse bezeichnet Clop schon als den „Schrecken des deutschen Mittelstands“. Grund dafür ist, dass die Gruppe hinter der Clop-Ransomware eine hohe Anzahl an Phishing-Attacken fährt und damit auf die Schwachstelle Mensch abzielt.
Was ist Clop?
Clop ist eine Ransomware, die im Frühjahr 2019 entdeckt wurde und 2020 zu den Top 5 der aktivsten Schadprogramme zählte. Offenbar sind deutsche Unternehmen besonders im Fokus der Erpressergruppe hinter Clop. Das perfide, sie zielen insbesondere auf Unternehmen, deren Existenz extrem gefährdet wird, wenn wichtige Unternehmensdaten verschlüsselt werden oder wenn der Angriff zu einem Betriebsstillstand führt. Grund: Solche Unternehmen lassen sich häufiger auf Lösegeldforderungen ein.
So läuft die Attacke mit Clop ab
Wie so häufig bei Ransomeware, beginnt der Angriff mit einer Phishing-Mail. Wird der Anhang jener E-Mail geöffnet, hat Clop Zugriff auf das Netzwerk und beginnt Dateien zu verschlüsseln. Dazu wird die Erweiterung „.Clop“ (manchmal auch „.ciop“) an jede Datei angehängt und eine Lösegeldnotiz mit dem Namen „ClopReadMe.txt“ hinterlassen. Die zugehörigen Schlüssel werden dann auf einem versteckten Server hinterlegt.
Warum ist Clop etwas Besonderes?
Den Platz in den Top 5 der aktivsten Schadprogramme hat sich die Ransomware vor allem durch die ungewöhnlich hohe Anzahl an versendeten Phishing-Mails erarbeitet. Diese hohe Zahl erklärt sich dadurch, dass die Erpressergruppe ausschließlich auf die „Schwachstelle Mensch“ abzielt, anstatt auch technische Sicherheitslücken auszunutzen. Eine weitere Besonderheit ist die Höhe der Lösegeldforderungen, welche ungewöhnlich hoch ausfallen.
Deutscher Mittelstand im Fokus der Clop-Gruppe
Warum genau deutsche Unternehmen vermehrt das Ziel der Angriffe sind, ist nicht bekannt. Es könnte aber daran liegen, dass sie im Vergleich zu Firmen in anderen Ländern finanziell relativ gut aufgestellt sind. Des Weiteren wird Cyberkriminalität weiterhin unterschätzt und daher immer noch viel zu wenig für die eigene IT-Sicherheit getan.
Das führte dazu, dass im Jahr 2020 acht mittelständige Unternehmen Opfer eines solchen Angriffes wurden. Die Dunkelziffer jedoch könnte wesentlich höher sein, denn oftmals versuchen betroffenen Firmen das Bekanntwerden der Attacke, aus Angst negativer Reaktionen, zu vermeiden.
Wie kann man sich vor Clop schützen?
Um sich vor Clop schützen zu können, gilt für kleine, mittelständische und große Unternehmen dasselbe: Sie müssen unbedingt in die Cybersicherheit ihres Netzwerks investieren. Wichtige Punkte dabei sind unter anderem externe Backups, ein vernünftigen Schutz ihres Netzwerkes und nicht zuletzt die Mitarbeiter für solche Phishing-Mails zu sensibilisieren. Als kleines oder mittelständiges Unternehmen wenden Sie sich dafür am Besten an einen IT-Fachmann oder eine Firma mit Schwerpunkt IT-Sicherheit.
Quelle: www.it-service.network