- Anzeigen -


Sie sind hier: Home » Markt » Kommentare & Meinungen

Insbesondere Unternehmensnetzwerke in Gefahr


Neue Ransomware "Bad Rabbit" attackiert Unternehmen
Wer Auslöse zahlt, kann nicht damit rechnen, dass Kriminelle dann den Decodierungsschlüssel herausgeben

- Anzeigen -





Eine neue Ransomware-Attacke hat bereits einige Unternehmen getroffen. Die Malware "Bad Rabbit" verschlüsselt Daten auf infizierten Computern und erpresst damit eine Zahlung von 0,05 Bitcoin (rund 243 Euro) für den Decodierungsschlüssel. Die Lösegeldforderung ähnelt der des NotPetya-Angriffs im Juni 2017. Laut den Experten von Kaspersky sind auch die Methoden nicht unähnlich. Zu den betroffenen Organisationen zählen unter anderem das U-Bahn-System in Kiew, der Flughafen Odessa, und die russische Medienorganisation Interfax, deren Server für einige Stunden offline waren. Aber auch einige deutsche Unternehmen sollen inzwischen betroffen sein.

Matthias Frühauf, Regional Presales Manager CEMEA bei Veeam Software, kommentiert die Bad-Rabbit-Attacke:

An Erpressungstrojaner sollten wir uns gewöhnen, denn sie werden immer häufiger. Bad Rabbit scheint insbesondere Unternehmensnetzwerke zu attackieren. Die nächsten Tage werden zeigen, wie weit sich dieser Angriff ausbreitet. Solange Updates nicht gepflegt werden, Sicherheitsmaßnahmen zu lax sind und Menschen Risiken unterbewerten, wird das Ransomware-Geschäft florieren.

Unternehmen können sich keinesfalls zu 100 Prozent gegen Hacker- oder Malware-Angriffe schützen. Weitgehenden Schutz bietet ein Strauß von Maßnahmen, angefangen bei robusten IT-Abwehrmaßnahmen, regelmäßige Updates zeitnah einpflegen sowie IT-Sicherheitsrichtlinien definieren und – ganz wichtig – Anwender regelmäßig darin schulen. Immer mehr Firmen überstehen Ransomware-Angriffe glimpflich, weil sie ihre Daten von einem hochwertigen Backup außerhalb des befallenen Netzwerkes wiederherstellen konnten.

Wer Auslöse zahlt, kann nicht damit rechnen, dass Kriminelle dann den Decodierungsschlüssel herausgeben. Wir empfehlen, nicht zu zahlen. Bedenken Sie, dass Sie die Entwicklung neuer Ransomware-Varianten damit auch fördern.
(Veeam Software: ra)

eingetragen: 06.11.17
Home & Newsletterlauf: 08.12.17


Veeam Software: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Kommentare und Meinungen

  • Bitcoin-Hype: Immer neue "Goldgräber"

    Immer mehr Akteure wollen am Bitcoin-Hype mitverdienen - und ahnungslose Webseitenbesucher sind in diesem Fall die Leidtragenden: Seit September 2017 beobachten wir, dass bei dem Besuch vieler Webseiten die Prozessorlast des eigenen Rechners aus zunächst unerfindlichen Gründen auf 100 Prozent hochschnellt. Der Grund dafür ist, dass beim Besuch der Webseite eine in JavaScript geschriebene Anwendung des Anbieters Coinhive heruntergeladen und gestartet wird, die dann im Hintergrund läuft und die Kryptowährung Monero (XMR) schürft. Unter Schürfen einer Kryptowährung versteht man dabei das rechenintensive Lösen mathematischer Aufgaben mit dem Ziel, neu herausgegebene Einheiten einer Kryptowährung zu erhalten.

  • Beute für Schadprogramme

    Aktuell verbreiten sich immer mehr Berichte über Sicherheitsschwachstellen im Zusammenhang mit CPUs, die Passwörter, Krypto- Schlüssel und andere eigentlich geschützte Daten zu leichter Beute für Schadprogramme und Hacker machen. Bryce Boland, Chief Technology Officer Asia Pacific von FireEye, der das Thema auch bei CNN International diskutierte, kommentiert das Problem aktuell wie folgt: "Schwachstellen wie diese sind extrem problematisch, denn sie betreffen so viele Technologien, auf die wir uns verlassen. Eine Lösung für dieses Problem zu finden wird zeit- und kostenaufwendig sein. Die Kosten entstehen durch die Sicherheitsrisiken, aufwendige Nachbesserung und sogar verminderte Rechenleistung.

  • Standardisierte Security-Services

    Die aktuelle OWASP-Top 10-Liste, die vor kurzem veröffentlicht wurde, klärt über Konsequenzen der wichtigsten Sicherheitslücken bei Web-Anwendungen auf. Sicherheitslücken sind meist sehr komplex und nicht leicht aufzuspüren, da sie sich im Code verstecken. Menschliche Expertise gepaart mit einer guten Sicherheitslösung ist daher in vielen Fällen die kosteneffizienteste Lösung.

  • Erpressungstrojaner gehören zum Alltag

    Laut einer Fidelis-Umfrage sind Unternehmen 2017 rund 100 Hackerangriffen ausgesetzt gewesen, ein Drittel davon war erfolgreich. Zu diesen erfolgreichen Angriffen zählten insbesondere diejenigen mit den beiden Trojanern WannaCry und Petya im Mai und Juni dieses Jahres. Was die betroffenen Firmen angeht sind keine signifikanten Unterschiede festzustellen. Konzerne, mittelständische und kleine Firmen sind gleichermaßen betroffen. Laut der Prognosen wird die Zahl der weltweiten Attacken weiter steigen und damit u.a. auch der Bedarf an Cybersicherheitsexperten."

  • Identifizierung von Phishing-E-Mails

    55 Millionen Bundesbürger kaufen im Internet ein. Damit ist Online-Shopping in Deutschland beliebter als das Einkaufen im Laden. Das hat eine repräsentative Befragung im Auftrag des Digitalverbands Bitkom unter 1.152 Internetnutzern ab 14 Jahren ergeben. Insgesamt haben 96 Prozent aller Internetnutzer ab 14 Jahren in den vergangenen 12 Monaten online eingekauft. Jeder Dritte (33 Prozent) von ihnen bevorzugt den Einkauf per Mausklick. Dabei zeigen sich deutliche Unterschiede in den Altersgruppen. So sagen heute schon 35 Prozent der 14- bis 29-Jährigen und 37 Prozent der 30- bis 49-Jährigen, die beides schon einmal ausprobiert haben, dass sie lieber online einkaufen.