Skrupellos, organisiert, vernetzt: Ransomware ist längst kein Gelegenheitszeitvertreib gelangweilter Hacker:innen mehr, sondern ein kriminelles Geschäft mit hohen Um- und Einsätzen. Aber auch Cyberkriminelle sind am Ende nur Menschen, denen selbst perfekt geplante Ransomware-Angriffe mal missraten.
Für den schweren Angriff auf die Systeme des irischen HSE-Gesundheitsdienstes ist wohl die Conti-Ransomware verantwortlich. Die FAZ dazu am Samstag:
Sophos beschreibt in drei Reports detailliert das Vorgehen einer realen Conti-Ransomware-Attacke und wie sie gestoppt wurde. Mit dabei: Angriffsverhalten, technische Hintergründe und praktische Tipps für IT-Administratoren.
Die Scottish Environment Protection Agency, kurz SEPA, ist Opfer eines Ransomware-Angriffs geworden. Bereits an Weihnachten hatten Cyberkriminelle die Malware in die Systeme der Umweltschutzbehörde eingeschleust und dabei rund 1,2 GB an Daten gestohlen.
Im November erlangte die Aktion eines niederländischen Journalisten große mediale Aufmerksamkeit: Daniel Verlaan verschaffte sich unberechtigt Zugang zu einer Videokonferenz der EU-Verteidigungsminister und zeigte damit einmal mehr auf, wie wichtig ein ganzheitliches IT-Sicherheitskonzept ist.
Der Markt für Cyberkriminelle wächst. Wie bereits vor einigen Wochen berichtet, hat sich im Darknet ein florierendes Geschäft mit käuflichen Cyberattacken aller Art entwickelt. Insbesondere Ransomware-Angriffe, bei denen die Daten vor der Verschlüsselung gestohlen und als zusätzliches Druckmittel eingesetzt werden, erfreuen sich wachsender Beliebtheit, wie eine Analyse