Alle Artikel zu Ransomware

Ransomware: Die Seuche des 21. Jahrhunderts

In regel­mä­ßi­gen Abstän­den sehen wir uns einer neuen Bedro­hung gegen­über, die bei Angrei­fern gerade Konjun­kur hat. Gezielte Langzeit­an­griffe, sogenannte Advan­ced Persis­tent Threats (APTs) beherr­schen die Schlag­zei­len und Unter­neh­men beeilen sich, diese Attacken zu stoppen, deren Urheber sich gut versteckt durch das Netzwerk bewegen. Neben Phishing ist Ransom­ware die erfolg­reichste und offen­sicht­lich lukra­tivste Angriffs­me­thode für Cyber­kri­mi­nelle.…

Gekommen, um zu bleiben – man muss auf Ransomware vorbereitet sein

Die Diskus­sion zu Ransom­ware geht am Kern der Sache vorbei. Organi­sa­tio­nen müssen die Folgen von Ransomware-​​Angriffen abfedern können, um Daten und Appli­ka­tio­nen schnell und einfach wieder­her­zu­stel­len. Ohne zu bezah­len.   Kommen­tar von Andreas Mayer, Zerto »Die Frage ist nicht »ob« eine Organi­sa­tio­nen erfolg­reich von Krimi­nel­len mit Ransom­ware gehackt wird, sondern wann. Die nicht enden­den Wellen…

Online-​Kriminalität: Gefahren aus dem Internet nehmen zu

Im Jahr 2016 wurden in der Schweiz 14.033 Verdachts­fälle von Cyber­kri­mi­na­li­tät gemel­det. Dies geht aus dem Jahres­be­richt des Bundes­amts für Polizei fedpol hervor. Damit stieg die Zahl der Meldun­gen um mehr als 20 Prozent gegen­über dem Vorjahr (11.570 Fälle). Zwar handelt es sich hierbei nicht um rechts­kräf­tig abgeschlos­sene Straf­fälle, und Verän­de­run­gen sind auch auf die Wahrneh­mung…

Evolution von Ransomware: Kommentare zu Petya

Zahlrei­che Medien berich­ten über den jüngs­ten Cyber­an­griff, der ganz Europa betrifft und den ersten Erkennt­nis­sen zufolge eine Version der bereits seit vergan­ge­nem Jahr bekann­ten Ransom­ware »Petya« ist. Die Erpres­sungs­soft­ware verschlüs­selt Rechner und fordert Lösegel­der – auch Unter­neh­men und kriti­sche Infra­struk­tur wie U-​​Bahnnetze und Flughä­fen sind betrof­fen. Meldun­gen zufolge sind auch isolierte Geräte wie Kassen­ter­mi­nals und…

Petya ist zurück - Hintergründe und Maßnahmen

Dieses Mal ist es nicht nur Eternal­Blue. Petya ist zurück und greift nicht nur Nutzer mit nicht aktuel­ler Software an. Die Liste der promi­nen­ten Opfer enthält u.a. die Groß-​​Reederei Maersk, das Strah­len­mess­sys­tem in Tscher­no­byl und weitere. Diese spezi­elle Ransomware-​​Attacke scheint haupt­säch­lich Russland und die Ukraine zu betref­fen. Aber die Taktik hinter den neuen Infek­tio­nen ist…

Die einzige zuverlässige Verteidigung gegen Ransomware-​Angriffe ist die umfassende Sicherung der Daten

Mit der aktuel­len, »NonPetya« getauf­ten Ransom­ware haben die erpres­se­ri­schen Cyber-​​Angriffe nach Meinung der IT-​​Security-​​Experten die nächste Eskala­ti­ons­stufe erreicht. Selbst Unter­neh­men, die nach der WannaCry-​​Attacke alle nötigen Patches umgesetzt haben, sind Opfer der Erpres­ser gewor­den. Die Verlo­ckung, entge­gen der Empfeh­lung des BSI Lösegeld zu zahlen, dürfte also in diesem Fall groß gewesen sein. Nun gibt es…

Petya ist wesentlich professioneller als WannaCry

Eine beson­ders bösar­tige Ransomware-​​Familie verbrei­tet sich gerade rund um den Globus. Und auch wenn der aktuelle Ausbruch einige Ähnlich­keit mit der WannaCry-​Ransomware Anfang Mai hatte, warnen Sicher­heits­ex­per­ten davor, dass die aktuelle Kampa­gne deutlich profes­sio­nel­ler durch­ge­führt wird. Die Auswir­kun­gen für Firmen sind deutlich schlim­mer. Die F-​​Secure Labs haben bestä­tigt, dass es sich bei der aktuel­len Ransom­ware…

Ransomware-​Krise? Fakten statt Furcht

Verges­sen Sie Cyber, denken Sie schlicht­weg Krimi­na­li­tät. Seine eigene Haustür sperrt man ab, eine Selbst­ver­ständ­lich­keit, über die man im Alltag wenig Gedan­ken verliert. Fällt jedoch der Begriff »Cyber­kri­mi­na­li­tät«, denken viele immer noch an eine vom restli­chen Leben relativ gut abgeschot­tete Gefah­ren­zone. Im Zuge der digita­len Trans­for­ma­tion, die mehr und mehr alle Arbeits- und Lebens­be­rei­che erfasst,…

Ransomware: Vorbereitung ist alles

Ransom­ware ist schäd­li­che Software, sogenannte Malware, die Infor­ma­tio­nen auf einzel­nen Geräten oder sogar in einem gesam­ten Netzwerk verschlüs­selt. Die Dateien werden erst nach Zahlung eines Lösegelds (Englisch »ransom«) wieder entsperrt und dem Eigen­tü­mer zurück­ge­ge­ben. Gelegent­lich werden die Dateien auch nach der Zahlung des Lösegelds nicht freige­ge­ben. Ransom­ware hat sich für die Angrei­fer schnell zur profi­ta­bels­ten…

Phishing kommt überwiegend aus EMEA-​Region

Der Global Threat Intel­li­gence Report (GTIR) 2017 ermit­telte, dass mehr als die Hälfte aller weltwei­ten Phishing-​​Angriffe aus der EMEA-​​Region stammt [1]. Phishing ist nach wie vor eines der zentra­len Phäno­mene, gerade auch in der Region EMEA, denn 53 % aller Phishing-​​Angriffe weltweit lassen sich auf IP-​​Adressen in dieser Region zurück­ver­fol­gen, 38 % auf IP-​​Adressen in…