Anzeige

Anzeige

Veranstaltungen

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

DSAG-Technologietage 2020
11.02.20 - 12.02.20
In Mannheim, Congress Center Rosengarten

E-commerce Berlin Expo
13.02.20 - 13.02.20
In Berlin

KI Marketing Day - Konferenz
18.02.20 - 18.02.20
In Wien

DIGITAL FUTUREcongress
18.02.20 - 18.02.20
In Frankfurt a.M.

Anzeige

Anzeige

Ransomware Businesswoman

Die IT-Sicherheitsexperten der PSW GROUP mahnen Personalabteilungen von Unternehmen zur Vorsicht: „Cyberkriminelle greifen derzeit gezielt Personalabteilungen an, indem diese E-Mails mit angeblichen Bewerbungen versenden.

Auf diese Weise wollen Angreifer die Sodinokibi-Ransomware verbreiten, die auch unter den Namen Sodin oder REvil bekannt ist. Wer den Anhang, also die vermeintliche Bewerbung öffnet, aktiviert sofort die Ransomware, die sämtliche Funktionen auf dem betroffenen Rechner verschlüsselt. Für eine Entschlüsselung fordern die Erpresser einen Betrag von 0,16 Bitcoin – das sind umgerechnet etwa 1.180 Euro. Zahlt das Opfer nicht binnen einer Woche, so verdoppelt sich dieser Betrag“, informiert Patrycja Tulinska, Geschäftsführerin der PSW GROUP. Als Absender sind neben Sandra Schneider bereits Martina Peters oder Sabine Lerche im Umlauf. „Es ist anzunehmen, dass sich die Cyberkriminellen nach und nach neue Namen überlegen, um den Erfolg der Angriffe mit der Sodinokibi-Ransomware hoch zu halten“, warnt die IT-Sicherheitsexpertin.

Die erst seit Kurzem aktive Sodinokibi-Ransomware arbeitet offenbar mit derselben Infrastruktur, die die Macher des Verschlüsselungstrojaners GandCrab nutzen. Nachdem sie mit GandCrab rund 150 Millionen US-Dollar erbeutet haben, wollen sich die Kriminellen mit den erwarteten Einnahmen aus Sodinokibi in den Ruhestand verabschieden. Hinweise auf eine Verbindung zwischen den beiden Verschlüsselungstrojanern hat der Security-Blogger Brian Krebs dargelegt. So berichtet er unter anderem, dass ein Cyberkrimineller Anfang Mai in einschlägigen Untergrundforen weitere Kriminelle für ein neues Ransomware-Projekt rekrutieren wollte.

Auch G DATA formulierte Ähnlichkeiten beider Verschlüsselungstrojaner, indem das Unternehmen darauf hinwies, dass „die Cyberkriminellen […] die gleiche Infrastruktur wie die Macher hinter dem Verschlüsselungstrojaner GandCrab [verwenden]“. „Die Sodinokibi-Ransomware aka REvil aka Sodin wurde darüber hinaus bereits über gefälschte E-Mails des Bundesamtes für Sicherheit in der Informationstechnik verteilt. In den Spam-Mails mit dem Trojaner an Bord wurde ein Datenmissbrauch vorgetäuscht und auf den Anhang verwiesen. Im anhängenden Zip-Archiv befand sich dann ein Downloader für die Sodinokibi-Ransomware“, informiert auch Patrycja Tulinska.

Dass Ransomware weiter auf dem Vormarsch ist, beweist ein alter Bekannter: Emotet, der im ersten Quartal dieses Jahres bereits sein Unwesen trieb, ist zurück. Erst kürzlich gab das BSI eine Meldung mit dem Titel „Zunahme von erfolgreichen Cyber-Angriffen mit Emotet“ heraus. Der Angriff über E-Mail war derart ausgeklügelt, dass sich nicht einmal ausgezeichnet informierte Unternehmen schützen konnten. So wurde beispielsweise sogar die Heise Mediengruppe Opfer des Angriffs. „Emotet und die Sodinokibi-Ransomware verteilen sich allerdings unterschiedlich. Die Cyberkriminellen hinter Emotet nutzen vorrangig das sogenannte Dynamit-Phishing, bei dem sich der Trojaner zwar automatisch, jedoch angepasst an seine „Zielumgebung“, beispielsweise ein bestimmtes Unternehmen, verbreitet. Die Sodinokibi-Ransomware hingegen nutzt jeden Angriff, der möglich ist: Wurden zuerst Sicherheitslücken in Server-Software ausgenutzt, phisht Sodin mittlerweile auch über groß angelegte Spam-Kampagnen, etwa per Mailvertising“, erklärt Tulinska.

Die IT-Sicherheitsexpertin rät deshalb einmal mehr zu äußerster Vorsicht in der E-Mail-Kommunikation: „Das eigene Personal muss unbedingt entsprechend geschult werden und bestimmte Verhaltensweisen beherzigen. Dazu gehört, auf das Nachladen von HTML-Inhalten zu verzichten und Nachrichten ausschließlich im Rein-Text anzeigen zu lassen. Das gilt auch für digital signierte E-Mails. Wenngleich Links und Befehle so zwar nicht automatisiert ausgeführt werden, ist das sicherer.“

Grundsätzlich sollten Anhänge mit Skepsis betrachtet und nur geöffnet werden, wenn sichergestellt ist, dass sie auch von diesem Absender stammen und er vertrauenswürdig ist – im Zweifelsfalle hilft eine Rückversicherung per Telefon. Zudem sollte nicht nur eine gute Anti-Viren-Software installiert sein, sondern diese auch durch regelmäßige Updates auf aktuellem Stand sein. Das gleiche gilt auch für Clients, Plugins und sonstige Software. „Eine zusätzliche Datensicherung auf einem externen, verschlüsselten Speichermedium garantiert im Fall einer erfolgreichen Cyberattacke, dass die Daten nicht gänzlich verloren sind und wieder aufgespielt werden können“, so Tulinska im Hinblick auf regelmäßige Daten-Backups.

Weitere Informationen finden Sie hier.

www.psw-group.de
 

Neuste Artikel

Blockchain

Für den Blockchain-Durchbruch fehlt es an Rechtssicherheit

Der Digitalverband Bitkom warnt angesichts von zahlreichen offenen Fragen zum Datenschutz vor Verzögerungen beim Einsatz der Blockchain-Technologie in Deutschland. Zugleich erhofft sich Bitkom vom morgigen Roundtable zum Thema Blockchain und Datenschutz im…
Tb W246 H150 Crop Int 0df0170134ea655be38d7bc66a9a7ec1

Das neue plentymarkets Produkt für große Händler

Nach der Einführung von plentymarkets PLUS schafft die plentysystems AG mit ENTERPRISE nun ein Produkt für große Händler. Neben dem Geschäftsmodell ist die Bereitstellung in einer eigenen Cloud-Umgebung das primäre Unterscheidungsmerkmal.
Hacker Spam

Malware-Angriffswelle: Was Sie über Emotet wissen sollten

Schon seit längerem sind Emotet-Angriffe das Werkzeug der Wahl von Cyberkriminellen, die über Spam-Mails Erpressungen im großen Stil automatisieren. In Deutschland warnt das BSI vor der tückischen Schadsoftware – zu den Opfern der gehäuften Angriffe zählten…
Krankenhaus Security

Krankenhäuser unterschätzen IT-Schwachstellen

Etliche Hackerangriffe zeigen, dass viele deutsche Krankenhäuser ihre IT-Systeme noch nicht ausreichend vor Cyber-Attacken schützen. Die Security Division von NTT Ltd., einem weltweiten Technologie-Dienstleister, beschreibt die wichtigsten Gründe für das hohe…
Junge Mitarbeiter

Arbeitsplatz-Konzepte 2020: Vier Trends fürs Büro

Viele Unternehmen führen neue Ansätze zur Bürogestaltung ein, um ihre Attraktivität als Arbeitgeber und das Wohlbefinden sowie die Produktivität der Belegschaft zu steigern. Das macht Sinn, denn Arbeitnehmer fordern heute mehr Komfort am Arbeitsplatz.
Digitale Welt

valantic visiondays 2020 – Inspire your future

valantic, die Digital-Solutions-, Consulting- und Softwaregesellschaft mit Schwerpunkt auf Digitalisierung, lädt am 25. und 26. März 2020 zu den visiondays 2020 in Hamburg. Der Innovationskongress bietet ein branchenübergreifendes Netzwerk mit praxisnahen…

Anzeige

GRID LIST
Hacker Spam

Malware-Angriffswelle: Was Sie über Emotet wissen sollten

Schon seit längerem sind Emotet-Angriffe das Werkzeug der Wahl von Cyberkriminellen, die…
KI Hacker

KI in der Cybersicherheit – Überblick und Status Quo

Die KI-basierte Erkennung und Reaktion auf Bedrohungen im Netzwerk ist die zeitgemäße…
Phishing

Spear-Phishing auf dem Vormarsch

Aktuelle Phishingwellen beweisen es – die Cyberkriminellen sind kreativ. Nun muss man…
Trojaner

Die Emotet-Angriffswelle hält Deutschland weiter in Atem

Stadtverwaltungen, Kliniken und Universitäten hatten in letzter Zeit vermehrt mit…
Telnet

Telnet Leak: 500.000 Anmeldedaten sind öffentlich

Vor wenigen Tagen hat ein Hacker eine Liste mit Telnet-Anmeldedaten für mehr als 500.000…
Ransomware

Remote Access VPNs rücken ins Visier von Ransomware-Angriffen

Die Security-Analysten des Zscaler-ThreatlabZ-Teams analysieren die Vorgehensweise des…