Anzeige

Cyber Crime

Am gestrigen Dienstag meldeten IT-Sicherheitsexperten, dass die erste Ransomware-Gruppe, die Log4Shell nutzt, bereits entdeckt wurde. Der Tenable CEO, Amit Yoran, ruft zu dauerhafter Wachsamkeit auf.

Die dort genutzte Ransomware mit dem Namen Khonsari ist weit davon entfernt, sich zu einer großen Kampagne zu entwickeln, da sie von Fachleuten als einfache „Skidware“ (Skript-Kiddie-Software) eingeordnet wird, die leicht zu bekämpfen sei. Die Ransomware ist jedoch funktionsfähig und kann – wenn sie nicht rechtzeitig gestoppt wird - Dateien verschlüsseln.

Amit Yoran, Chairman und CEO von Tenable meint dazu:

„Genau wie wir gewarnt haben, bringt die Log4Shell-Schwachstelle jetzt Unternehmen überall in der Welt in Bedrängnis. Und das Schlimmste steht noch bevor, wenn die Unternehmen nicht sofort Maßnahmen ergreifen. IT-Sicherheitsforscher beobachten bereits Ransomware-Aktivitäten, bei denen Cyberkriminelle Log4Shell in ihren Playbooks einsetzen. Ich möchte klarstellen, dass diese Ransomware-Aktivitäten definitiv nicht verschwinden werden. Sie werden wie ein Lauffeuer zunehmen, auch dank dieser neuen, perfekten Gelegenheit in Form von Log4Shell. Unternehmen müssen schnell und entschieden handeln, da Log4Shell ihre vorhandene Sicherheitsstrategie vollständig untergraben kann und wird. Kein Sicherheitsprodukt eines Anbieters ist ein Allheilmittel, um dieses Problem komplett zu lösen. Die Beseitigung der von Log4Shell ausgehenden Bedrohungen erfordert harte Arbeit und Zeit, um diese Schwachstelle zu verstehen und herauszufinden, wie sie sich im Laufe der Zeit verändert und weiterentwickelt, um Schutzmaßnahmen zu umgehen.“

Amit Yoran, CEO
Amit Yoran
CEO, Tenable

Artikel zu diesem Thema

Sicherheitslücke
Dez 13, 2021

Große Aufregung um Log4Shell – Was ist passiert und was ist zu tun?

Letzten Freitag war es wieder soweit und nach prominenten Zero-Day-Schwachstellen wir…
2022 Security
Nov 10, 2021

Cyberkriminalität 2022: Im Sog der Ransomware

Sophos hat seinen alljährlichen IT-Security-Bedrohungsbericht veröffentlicht. Ransomware…
Hacker
Jun 23, 2021

Arbeitsteilung bei Ransomware: Die Zusammenarbeit cyberkrimineller Gruppen

Die Bedrohungslage in Sachen Ransomware hat sich in den letzten Wochen und Monaten…

Weitere Artikel

Elektronische Geräte

Refurbished-IT: Großes Interesse an gebrauchten Geräten

Gebraucht, aber neuwertig, professionell aufbereitet und in der Regel mit Garantie: Der wachsende Refurbished-Markt für Geräte wie Smartphones, Tablets oder Laptops weckt das Interesse der Verbraucherinnen und Verbraucher in Deutschland.
iPhone SE

Kein Homebutton bei neuer iPhone SE-Variante? Details offenbar geleakt

Im Internet sind Fotos aufgetaucht, die vorab einige Details zum neuen iPhone SE zeigen sollen, das womöglich im März oder April erscheinen könnte.
Cybercrime

Cyberattacke auf IT-Dienstleister der Landeshauptstadt Schwerin

Update Mi, 19.01.2022, 15:05 Uhr Die Schäden durch den Cyberangriff auf den IT-Dienstleister der Landeshauptstadt sollen bis zum Ende des ersten Quartals behoben werden. Die meisten Fachverfahren stünden bereits wieder in gewohntem Umfang zur Verfügung, hieß…
Cybercrime

Europol gelingt Schlag gegen Infrastruktur von Cyberkriminellen

In einer global koordinierten Aktion von 13 Behörden wurden am 17. Januar insgesamt 15 Server, auf denen der Dienst von VPNLab.net gehostet wurde, beschlagnahmt oder vom Netz genommen, wie Medien berichten. Nach Behördenangaben war VPNLab.net ein beliebter…
Christian Bücker und Brian Lieser

Belden Gruppe übernimmt macmon secure

Der Anbieter für Netzwerkzugangskontrolle, die macmon secure GmbH, Berlin, gibt heute seine Akquisition durch Belden Inc. bekannt. Zukünftig wird macmon Teil von Beldens Industrial Network Solutions (INS) Business unter der Leitung von Brian Lieser, welche…
Sicherheitslücke

Sicherheitslücken in chinesischer Olympia-App My2022 gefunden

Ausländische Forscher haben Sicherheitslücken in der chinesischen Olympia-App «My2022» entdeckt. Persönliche Informationen könnten wegen einer «einfachen, aber verheerenden Schwachstelle» der Verschlüsselungstechnik bei der Übertragung abgefangen werden,…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.