Anzeige

Ransomware

Der international tätige Personaldienstleister Randstad gab Ende vergangener Woche bekannt, dass ihr Netzwerk von der Ransomware Egregor befallen wurde, die während des Angriffs unverschlüsselte Dateien gestohlen hat. Das Unternehmen ist Betreiber des Jobportals Monster.com und eines der größten globalen Personalvermittlungsunternehmen mit dutzenden Zweigstellen weltweit. 

Laut Angaben von Randstad hat das IT-Team des Unternehmens Malware im Netzwerk entdeckt, die sich als die jüngst immer wieder auftretende Ransomware Egregor herausgestellt hat. Daraufhin wurde der Notfallplan des Dienstleisters ausgeführt: Neben dem internen Incident Response-Team wurden auch externe Forensiker und Sicherheitsexperten herangezogen, um den Vorfall schnellstmöglich zu klären und die Systeme vor weiteren Schäden zu bewahren. Laut eigenen Angaben waren zwar nur wenige Server betroffen, allerdings hat die verantwortliche Hackergruppe infolge des Angriffs ein Archiv mit 184 Dateien veröffentlicht, bei denen es sich wohl um diverse Dokumente und Finanzunterlagen des Unternehmens handelt wie Bleeping Computer berichtete.

Angriffe dieser Art scheinen sich im Zuge der Covid-19-Pandemie zu häufen, was Anlass zur Sorge gibt. Randstad ist nur eine von vielen Organisationen, die Egregor in den letzten Wochen zum Opfer gefallen sind. Es wird vermutet, dass Egregor die Lücke füllt, die von der in letzter Zeit rückläufigen Ransomware Maze hinterlassen wurde. Um sich heute als Unternehmen gegen eine sich stetig wandelnde Bedrohungslandschaft zu behaupten, ist es unerlässlich, Investitionen in die eigene Cybersicherheit zu tätigen. Besonders wichtig ist es, eine moderne Endpunktlösung zu implementieren, die in der Lage ist Gefahren aus dem Netz zuverlässig und automatisch zu erkennen und zu beseitigen – sowohl vor Ort als auch im Home Office, wo sich aktuell eine Vielzahl der Arbeitnehmer befindet. 

Fazit

So lange Unternehmen ihre IT-Sicherheit nur halbherzig betreiben, wird es in Zukunft immer wieder zu erfolgreichen Cyberangriffen kommen. Hackergruppen, die Ransomware nutzen, werden Sicherheitsteams sicherlich noch lange ein Dorn im Auge bleiben, denn sie entwickeln ihre kriminellen Methoden stets weiter, um mit ihrer ausgefeilten Malware auf „Großwildjagd“ zu gehen. Wenn wir eines gelernt haben, dann ist es, dass Cyberkriminelle alle Tricks in ihrem Arsenal nutzen, um an schnell verdientes Geld zu kommen – auch wenn dabei Unternehmen zu Schaden kommen. Die beste Abwehr dagegen sind regelmäßige Patches, die Schulung von Mitarbeitern und eine solide Endpunktlösung, die alle Netzwerke und Geräte in Echtzeit absichert.

Matthias Canisius, Regional Director CE & EE
Matthias Canisius
Regional Director CE & EE, SentinelOne

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Kristallkugel
Dez 10, 2020

Cybersicherheit 2021: Fünf Prognosen zeigen neue Risiken auf

In Unternehmen kontinuierlich für Cybersicherheit zu sorgen, ist eine herausfordernde…
Netzwerk-Sicherheit
Dez 07, 2020

Das Netzwerk sichern wie den Firmen-Komplex

Ransomware-Angriffe nehmen mehr und mehr zu, nicht zuletzt begünstigt durch die…
Ransomware
Sep 24, 2020

Maze-Ransomware jetzt noch gefährlicher

Seit fast eineinhalb Jahren treibt die Ransomware Maze ihr Unwesen. Bereits im Mai warnte…

Weitere Artikel

Windows 7

5,2 Mio. Computer in Deutschland nutzen alte Windows-Versionen

Windows-Betriebssysteme haben in Deutschland bei Desktop-PCs und Notebooks einen Marktanteil von rund 80 Prozent. Die gute Nachricht: Ein Großteil der eingesetzten Geräte nutzt das aktuelle Windows 10. Doch ein genauer Blick auf die Zahlen zeigt eine sehr…
Ransomware

Der Aufstieg der Ryuk Ransomware

Die Ryuk Ransomware hat unter Cyberkriminellen massiv an Popularität gewonnen. Die Zahl der entdeckten Angriffe stieg von nur 5.123 im 3. Quartal 2019 auf über 67 Millionen im 3. Quartal 2020, so das Ergebnis einer Sicherheitsstudie von SonicWall.
Hackerangriff

Vorsorgepläne als Ziel von Hackern

Da Vorsorgepläne sensible persönliche und finanzielle Daten enthalten, werden Cyberangriffe auf Altersvorsorge-, Renten- und Langzeitvorsorgepläne immer häufiger. Diese Daten zu schützen bedeutet, die Bedrohung zu verstehen und Richtlinien zum Schutz von…
Hacker Corona

Covid-19 Impfstoff als Thema unterschiedlicher Cyberattacken

Proofpoint, Inc., ein Next-Generation Cybersecurity- und Compliance-Unternehmen, warnt aktuell vor einer Vielzahl verschiedener Cyberattacken, die sich die Unsicherheit vieler Menschen rund um das Thema Covid-19-Impfstoff zunutze machen.
Hacker

Identitätsbetrug: Darauf müssen sich Unternehmen 2021 vorbereiten

Zum Jahresbeginn prognostizieren die Security-Experten von ForgeRock und Onfido weitere Zunahmen von Betrugsversuchen im Internet. Vor allem Deepfakes werden zunehmend raffinierter. Unternehmen müssen daher zukünftig auf alternative Überprüfungsmethoden von…
Hacker

Ende von DarkMarket: So reagiert das Dark Web

Mit dem Aus von DarkMarket ist den deutschen und internationalen Ermittlern ein wichtiger Schlag im Kampf gegen Cyberkriminalität gelungen. Im Dark Web selbst hat die Nachricht vom Ende des „größten illegalen Marktplatzes“ jedoch nur verhaltene Reaktionen…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!