Anzeige

Ransomware

Der Oberste Gerichtshof von Brasilien, der Superior Tribunal de Justiça (STJ) ist vergangene Woche einem Ransomware-Angriff zum Opfer gefallen.

Das Cybersecurity-Portal "CISO Advisor" berichtet unter Berufung auf einen IT-Mitarbeiter der Behörde, dass über 1.200 Server, großteils virtuelle Maschinen (VMs), betroffen waren. Auch Backups sollen zerstört worden sein. Um eine weitere Ausbreitung zu verhindern, wurden alle Systeme zeitweilig offline genommen.

Security-Mängel

"Wenn die Angreifer wirklich 1.200 VMs und Backups zerstört haben, hat man dort aus IT-Security-Sicht ziemlich viel falsch gemacht", meint Thomas Uhlemann, Security Specialist bei ESET, im Gespräch mit pressetext. Das hänge einerseits damit zusammen, dass Virtualisierung eigentlich verhindern sollte, dass sich ein Schädling leicht ausbreitet. "In einer Umgebung wie diesem Gericht, wo die Sicherheit extrem wichtig ist, sollte man dafür sorgen, dass der Virtualisierungs-Host gut abgeriegelt ist", betont der ESET-Experte. Denn falls dieser selbst befallen wird, sei es nicht ungewöhnlich, dass eine Ransomware dann VMs verschlüsselt.

Zudem sollten Systeme, auf denen Sicherheitskopien lagern, nicht so leicht zugänglich sein. "Das zeigt einmal mehr, dass eine gute Backup-Strategie wichtig ist", so Uhlemann. ESET empfiehlt zum Schutz vor den Auswirkungen von Ransomware-Angriffen, regelmäßig ein Backup mit den wertvollsten Daten offline zu speichern - außer Reichweite von Angreifern, die ihren Weg ins Netzwerk einer Organisation gefunden haben. Der Experte warnt, dass Behörden nicht nur in Brasilien immer noch oft Schwächen in Sachen IT-Security haben. "Kein System, das mit dem Netzwerk verbunden ist, sollte ohne Schutz sein", mahnt Uhlemann als absoluten Mindeststandard ein.

Gerichts-Stillstand

Der Angriff soll "CISO Advisor" zufolge angeblich ein geplanter Coup gewesen sein, womöglich von einem Verbrecherkartell bestellt. Vielleicht war es also sogar ein Ziel, den Gerichtsbetrieb zu lähmen. Dieser soll bis heute, Montag, weitgehend ausgesetzt bleiben, während die IT-Systeme wiederhergestellt werden. Einer offiziellen Verlautbarung des STJ zufolge sind aber wichtige Informationen zu Gerichtsverfahren oder finanziellen Verpflichtungen wie Gehaltszahlungen intakt. Geplant ist, dass die Gerichtsbarkeit mit 10. November wieder in normalen Betrieb übergeht.

www.pressetext.com


Weitere Artikel

Zoom

Millionenzahlung: Deal soll "Zoombombing"-Klage beenden

Als in der Corona-Pandemie Zoom schlagartig populär wurde, gab es immer wieder Ärger mit Störenfrieden, die in fremde Videokonferenzen platzten. US-Nutzer zogen deswegen vor Gericht, jetzt will Zoom ihre Sammelklage mit einer Zahlung von bis zu 85 Millionen…
künstliche Intelligenz

KI erlaubt Wetterprognose für zehn Tage

Mit Künstlicher Intelligenz (KI) und Deep Learning wollen Forscher der Ocean University of China Wetterprognosen für die nächsten zehn Tage ermöglichen.
5G

5G-Standard bei US-Smartphones deaktiviert

Fast 40 Prozent der US-Bürger, die ein 5G-Smartphone haben, begnügen sich mit dem langsameren 4G-Netz, obwohl sie 5G bezahlen. Sie schalten die Funktion dauerhaft aus, wie eine Umfrage von "Android Authority" zeigt, an der sich 1.300 Leser beteiligt haben.
Hackerangriff

50 Verfahren im Zusammenhang mit Krypto-Handys

Beim Thüringer Landeskriminalamt (LKA) laufen nach Informationen des MDR etwa 50 Ermittlungsverfahren im Zusammenhang mit sogenannten Krypto-Handys.
Hackerangriff

KI-Wettrüsten mit Hackern

Im Kampf gegen Cyberattacken kündigt sich nach Expertenmeinung ein Wettlauf mit Hackern bei künstlicher Intelligenz an.
Online Shopping

eCommerce kontra Innenstädte: 40 Prozent kaufen gerne online

ibi research hat sich zusammen mit dem Digital Commerce Research Network (DCRN) in einer Studie mit den Auswirkungen der Corona-Pandemie auf unser Konsumverhalten beschäftigt. 1.014 Bürgerinnen und Bürger wurden zu ihrem Einkaufs- und Bezahlverhalten befragt.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.