Meldung

Ransomware-Attacken steigen

Sicherheitsforscher von Check Point warnen deutsche Unternehmen und Behörden, die Augen nach Ransomware offen zu halten. In einer Studie verzeichneten die Experten hierzulande einen Anstieg um 145 Prozent in den vergangenen drei Monaten. Am meisten sahen die Forscher die Ransomware Ryuk und Maze am Werk und auch Emotet treibt nach längerer Absenz wieder sein Unwesen.
Bestärkt durch die Corona-Krise und Emotet, nehmen Ransomware-Angriffe weiterhin zu.
Weltweit haben die täglichen Ransomware-Angriffe laut Check Point [1] im Vergleich zum ersten Halbjahr 2020 im Durchschnitt um 50 Prozent zugenommen. Attacken gegen das Gesundheitswesen haben sich nach Angaben der Forscher beinahe verdoppelt. Auch Emotet sei nach einer fünfmonatigen Pause nun wieder zurück und auf Platz eins des "Most Wanted Malware Index". Weiterhin beobachteten die Forscher vor allem hohe Aktivität von Maze und Ryuk. Letztere attackiere mittlerweile weltweit 20 Unternehmen je Woche.

Lotem Finkelsteen, Head of Threat Intelligence bei Check Point, bringt diese Entwicklungen vor allem mit dem Beginn der Corona-Krise in Verbindung. Angreifer versuchen laut Finkelsteen, die hektische Umstellung vieler Unternehmen auf Home Office und damit mangelhaft gesicherte Fernzugriffe auszunutzen. Warum aber besonders die letzten drei Monaten einen derart starken Anstieg der Ransomware-Attacken zu verzeichnen hatten, ist laut Finkelsteen auf folgende Faktoren zurückzuführen:
  1. Raffiniertere Angriffe wie Double Extortion, also doppelte Erpressung, nehmen zu. Hier stehlen die Hacker sensible Daten vor der Verschlüsselung und drohen mit deren Veröffentlichung oder Verkauf, falls das Lösegeld nicht bezahlt wird.
  2. Die Angreifer passen ihre Geldforderungen in der Höhe den Unternehmen an, sodass diese mehr geneigt sind, das Lösegeld zu bezahlen, um schnell wieder arbeiten zu können. Hier kommt den Kriminellen der wirtschaftliche Druck durch die Corona-Maßnahmen zugute.
  3. Das größte und berüchtigtste Bot-Netz, Emotet, ist nach fünfmonatiger Abstinenz zurück und sofort auf Platz eins der Top-Malware-Liste gewandert. Der Banking-Trojaner ist sehr modular, das heißt vielseitig verwendbar und dient vor allem dazu, Schwachstellen zu finden, auszunutzen, sich einzunisten und andere Malware nachträglich einzuschleusen. Außerdem verkaufen die Akteure einer Emotet-Kampagne die Informationen über ein erfolgreich infiziertes und somit anfälliges Opfer an andere Cyberkriminelle, die Ransomware einsetzen. Auf diese Weise vergrößert sich die Zahl der möglichen Ziele ständig.
13.10.2020/jm

Tipps & Tools

BKA warnt vor Cybercrime-Herbst [20.10.2020]

Der aktuelle Lagebericht des Bundeskriminalamts zeigt, dass Hacker weiterhin die Situation rund um Home Office und Remote-Arbeit ausnutzen. Die Zahl der Cybercrime-Fälle sei gestiegen und die Aufklärungsquote gesunken. Nur knapp ein Drittel der Täter konnte im Jahr 2019 ermittelt werden. Das IT-Sicherheitsunternehmen Telonic empfiehlt daher einen neuen Security-Ansatz. [mehr]

Was Cloud Penetration Testing ausmacht [15.10.2020]

Unternehmen verlagern viele Teile ihrer Anwendungen und auch IT-Infrastruktur in die Cloud. Die neu konzipierte IT-Umgebung erhöht jedoch die Angriffsfläche für Hacker und das sollte Auswirkungen auf die IT-Sicherheitsstrategie haben. Um alle Gefahren frühzeitig zu erkennen, müssen Cloudsysteme regelmäßig und präzise unter die Lupe genommen werden – am besten im Rahmen eines Penetration-Tests. Unser Artikel erläutert, wobei es darauf ankommt. [mehr]

Fachartikel

Wegbereiter Identitätsmanagement [21.10.2020]

Sicherheit braucht Mitarbeiter, die für das Thema brennen. IT-Teams kommt seit Corona und einer remote arbeitenden Belegschaft eine immer geschäftsentscheidendere Rolle zu. Ganz oben auf deren Investitionsliste sollte eine starkes Identitätsmanagement stehen. Es unterstützt das Risikomanagement und kann Effizienz steigern und Kosten senken. Das sind vor allem dann gewichtige Argumente, wenn IT-Verantwortliche beim CEO und den Geschäftsbereichen für ein cloudbasiertes Identitätsmanagement werben. [mehr]

Buchbesprechung

Windows 10 Pannenhilfe

von Wolfram Gieseke

Anzeigen