Meldung

Ransomware-Attacken steigen

Sicherheitsforscher von Check Point warnen deutsche Unternehmen und Behörden, die Augen nach Ransomware offen zu halten. In einer Studie verzeichneten die Experten hierzulande einen Anstieg um 145 Prozent in den vergangenen drei Monaten. Am meisten sahen die Forscher die Ransomware Ryuk und Maze am Werk und auch Emotet treibt nach längerer Absenz wieder sein Unwesen.
Bestärkt durch die Corona-Krise und Emotet, nehmen Ransomware-Angriffe weiterhin zu.
Weltweit haben die täglichen Ransomware-Angriffe laut Check Point [1] im Vergleich zum ersten Halbjahr 2020 im Durchschnitt um 50 Prozent zugenommen. Attacken gegen das Gesundheitswesen haben sich nach Angaben der Forscher beinahe verdoppelt. Auch Emotet sei nach einer fünfmonatigen Pause nun wieder zurück und auf Platz eins des "Most Wanted Malware Index". Weiterhin beobachteten die Forscher vor allem hohe Aktivität von Maze und Ryuk. Letztere attackiere mittlerweile weltweit 20 Unternehmen je Woche.

Lotem Finkelsteen, Head of Threat Intelligence bei Check Point, bringt diese Entwicklungen vor allem mit dem Beginn der Corona-Krise in Verbindung. Angreifer versuchen laut Finkelsteen, die hektische Umstellung vieler Unternehmen auf Home Office und damit mangelhaft gesicherte Fernzugriffe auszunutzen. Warum aber besonders die letzten drei Monaten einen derart starken Anstieg der Ransomware-Attacken zu verzeichnen hatten, ist laut Finkelsteen auf folgende Faktoren zurückzuführen:
  1. Raffiniertere Angriffe wie Double Extortion, also doppelte Erpressung, nehmen zu. Hier stehlen die Hacker sensible Daten vor der Verschlüsselung und drohen mit deren Veröffentlichung oder Verkauf, falls das Lösegeld nicht bezahlt wird.
  2. Die Angreifer passen ihre Geldforderungen in der Höhe den Unternehmen an, sodass diese mehr geneigt sind, das Lösegeld zu bezahlen, um schnell wieder arbeiten zu können. Hier kommt den Kriminellen der wirtschaftliche Druck durch die Corona-Maßnahmen zugute.
  3. Das größte und berüchtigtste Bot-Netz, Emotet, ist nach fünfmonatiger Abstinenz zurück und sofort auf Platz eins der Top-Malware-Liste gewandert. Der Banking-Trojaner ist sehr modular, das heißt vielseitig verwendbar und dient vor allem dazu, Schwachstellen zu finden, auszunutzen, sich einzunisten und andere Malware nachträglich einzuschleusen. Außerdem verkaufen die Akteure einer Emotet-Kampagne die Informationen über ein erfolgreich infiziertes und somit anfälliges Opfer an andere Cyberkriminelle, die Ransomware einsetzen. Auf diese Weise vergrößert sich die Zahl der möglichen Ziele ständig.
13.10.2020/jm

Nachrichten

Fünf Mythen zu Ransomware [27.10.2020]

Angriffe mit Ransomware sind weltweit auf dem Vormarsch und werden auch künftig nicht nachlassen. Einem Bericht zufolge ist die Zahl der Lösegeld-Angriffe weltweit im Vergleich zum Vorjahreszeitraum um 50 Prozent gestiegen. Immer noch halten sich jedoch Mythen, die Unternehmen bei Lösegeldforderungen falsche Entscheidungen treffen lassen. [mehr]

Hochentwickelte Malware in der Mache [26.10.2020]

Avira hat eine neue Variante des Mirai-Botnets identifiziert – die neue Version wurde nach dem japanischen Schwert Katana benannt. Obwohl sich das Katana-Botnet derzeit noch in Entwicklung befindet, verfügt es bereits über Module wie Layer 7-DDoS, unterschiedliche Verschlüsselungen je nach Ursprungsort, schnelle Selbstreplikation und eine gesicherte Verbindung zum Command-and-Control-Server. [mehr]

Fachartikel

Wegbereiter Identitätsmanagement [21.10.2020]

Sicherheit braucht Mitarbeiter, die für das Thema brennen. IT-Teams kommt seit Corona und einer remote arbeitenden Belegschaft eine immer geschäftsentscheidendere Rolle zu. Ganz oben auf deren Investitionsliste sollte eine starkes Identitätsmanagement stehen. Es unterstützt das Risikomanagement und kann Effizienz steigern und Kosten senken. Das sind vor allem dann gewichtige Argumente, wenn IT-Verantwortliche beim CEO und den Geschäftsbereichen für ein cloudbasiertes Identitätsmanagement werben. [mehr]

Buchbesprechung

Windows 10 Pannenhilfe

von Wolfram Gieseke

Anzeigen