Alle Artikel zu Cyberkriminelle

Ransomware: Die Seuche des 21. Jahrhunderts

In regel­mä­ßi­gen Abstän­den sehen wir uns einer neuen Bedro­hung gegen­über, die bei Angrei­fern gerade Konjun­kur hat. Gezielte Langzeit­an­griffe, sogenannte Advan­ced Persis­tent Threats (APTs) beherr­schen die Schlag­zei­len und Unter­neh­men beeilen sich, diese Attacken zu stoppen, deren Urheber sich gut versteckt durch das Netzwerk bewegen. Neben Phishing ist Ransom­ware die erfolg­reichste und offen­sicht­lich lukra­tivste Angriffs­me­thode für Cyber­kri­mi­nelle.…

Gekommen, um zu bleiben – man muss auf Ransomware vorbereitet sein

Die Diskus­sion zu Ransom­ware geht am Kern der Sache vorbei. Organi­sa­tio­nen müssen die Folgen von Ransomware-​​Angriffen abfedern können, um Daten und Appli­ka­tio­nen schnell und einfach wieder­her­zu­stel­len. Ohne zu bezah­len.   Kommen­tar von Andreas Mayer, Zerto »Die Frage ist nicht »ob« eine Organi­sa­tio­nen erfolg­reich von Krimi­nel­len mit Ransom­ware gehackt wird, sondern wann. Die nicht enden­den Wellen…

Verstärkt im Fadenkreuz: Linux und Webserver

Inter­net Security Report nennt die Top-​​Bedrohungen des ersten Quartals, analy­siert den CIA Vault 7-​​Leak und zeigt Verwund­bar­keit von IoT-​​Kameras auf.   Watch­Guard Techno­lo­gies hat die Bedro­hungs­lage des ersten Quartals 2017 analy­siert und die Ergeb­nisse in seinem viertel­jähr­lich erschei­nen­den »Inter­net Security Report« zusam­men­ge­fasst [1]. Der Bericht wartet mit überra­schen­den Erkennt­nis­sen auf: Zwar ging die Gesamt­zahl aller…

Sicherheitsarchitektur: Cloud-​Sicherheit wird zum Fokusthema, nicht nur im Gesundheitswesen

In fast allen Branchen, nicht zuletzt im Gesund­heits­we­sen, wird eine wachsende Menge an Daten in die Clouds von Amazon Web Services (AWS) und Micro­soft Azure verscho­ben. Dies ist durch­aus sinnvoll, weil beispiels­weise Klinik­ver­wal­tun­gen sich auf die Behand­lung von Patien­ten, anstatt die Verwal­tung von Rechen­zen­tren konzen­trie­ren wollen. »Die Tatsa­che, dass die Cloud eine kosten­güns­ti­gere Option ist,…

Ransomware Petya nutzt WannaCry-​Sicherheitslücke

  Unter dem Namen Petya (auch Golde­nEye oder NotPetya) verbrei­tet sich aktuell eine neue Ransomware-​​Attacke. Die Schad­soft­ware nutzt unter anderem eine Schwach­stelle in Compu­ter­sys­te­men aus, auf die bereits Wanna­Cry und deren Nachfol­ger Eternal­Rocks zugegrif­fen haben: Eternal­Blue. Wanna­Cry erreichte vor knapp sechs Wochen über 230.000 Compu­ter in mehr als 150 Ländern. Petya könnte jetzt ein ähnli­ches Ausmaß…

Cyberkriminelle lernen voneinander, Unternehmen sollten dies auch tun – Tipps zur Petya-​Attacke

Pharma­her­stel­ler, Reeder, Flughä­fen, Energie­ver­sor­ger, Werbe­un­ter­neh­men, russi­sche, ukrai­ni­sche, franzö­si­sche sowie briti­sche Unter­neh­men und wohl auch ein deutscher Konzern – die Liste der durch die Petya-​​Attacke betrof­fe­nen Organi­sa­tio­nen wächst konti­nu­ier­lich. Das Bundes­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI) rät Unter­neh­men jedoch dazu, das gefor­derte Lösegeld nicht zu bezah­len. Dabei bedie­nen sich die Angrei­fer Werkzeu­gen, die schon seit…

Die einzige zuverlässige Verteidigung gegen Ransomware-​Angriffe ist die umfassende Sicherung der Daten

Mit der aktuel­len, »NonPetya« getauf­ten Ransom­ware haben die erpres­se­ri­schen Cyber-​​Angriffe nach Meinung der IT-​​Security-​​Experten die nächste Eskala­ti­ons­stufe erreicht. Selbst Unter­neh­men, die nach der WannaCry-​​Attacke alle nötigen Patches umgesetzt haben, sind Opfer der Erpres­ser gewor­den. Die Verlo­ckung, entge­gen der Empfeh­lung des BSI Lösegeld zu zahlen, dürfte also in diesem Fall groß gewesen sein. Nun gibt es…

Ransomware: Vorbereitung ist alles

Ransom­ware ist schäd­li­che Software, sogenannte Malware, die Infor­ma­tio­nen auf einzel­nen Geräten oder sogar in einem gesam­ten Netzwerk verschlüs­selt. Die Dateien werden erst nach Zahlung eines Lösegelds (Englisch »ransom«) wieder entsperrt und dem Eigen­tü­mer zurück­ge­ge­ben. Gelegent­lich werden die Dateien auch nach der Zahlung des Lösegelds nicht freige­ge­ben. Ransom­ware hat sich für die Angrei­fer schnell zur profi­ta­bels­ten…

5 goldene Regeln, um unerwünschten Zugriff auf den eigenen Rechner zu verhindern

Grund­le­gende Tipps, die Hackern und Cyber­kri­mi­nel­len das Leben schwe­rer machen.   Ob Hacker­an­griffe oder Lösegeld­tro­ja­ner wie »Locky« und »Wanna­Cry«: Aktuelle Cyber­be­dro­hun­gen führen dazu, dass Unter­neh­men weltweit gezwun­gen sind, immer mehr in den Bereich IT-​​Sicherheit inves­tie­ren. Denn die mögli­chen Konse­quen­zen durch unbefugte Zugriffe und den Diebstahl oder die Verschlüs­se­lung von Daten sind immens: Laut Branchen­ver­band Bitkom…

KMU im Fadenkreuz der Cyberkriminellen: Sieben Schritte zur Verbesserung der Cybersicherheit

Zeitman­gel oder Unwis­sen­heit: Viele kleine und mittlere Unter­neh­men sind auf Cyber­an­griffe nur schlecht vorbe­rei­tet. Angesichts der zahlrei­chen Heraus­for­de­run­gen des tägli­chen Geschäfts­be­triebs überrascht es nicht, dass das Thema Cyber­si­cher­heit auf der Tages­ord­nung kleiner und mittle­rer Unter­neh­men (KMU) häufig auf der Agenda nach unten rutscht. Jedoch mit ernsten Folgen: Wie der Verizon 2016 Data Breach Inves­ti­ga­ti­ons Report…