-
Schäden durch Ransomware steigen weltweit immer weiter
Wer glaubt, dass die Kosten durch Ransomware bereits jetzt enorm sind, könnte sich bereits in ein paar Jahren das heutige Preisniveau zurückwünschen, zumindest wenn es nach einer Prognose des Security-Magazins Cybersecurity Ventures geht. Bereits seit 2015 veröffentlicht das Magazin seine Vorhersagen und diese gehen seither steil bergauf – und tatsächlich haben die Kosten seither enorm zugelegt. Ausgehend von einer jährlichen Steigerung von 30 Prozent über die folgenden zehn Jahre sagten die Autoren einer Studie vor sechs Jahren noch Schäden in Höhe von „nur“ 325 Millionen US-Dollar vorher. In diesem Jahr kommen sie dagegen bereits auf 265 Milliarden US-Dollar bis 2031, das ist rund 815 Mal so viel, wie noch vor…
-
Neue Windows-Spyware verbreitet sich über Anzeigen in Suchergebnissen
Sicherheitsexperten von Bitdefender haben eine neue Form von Malware entdeckt, die Windowscomputer über Werbeanzeigen in den Suchergebnissen infiziert. Im Gegensatz zu vielen anderen Schädlingen verbreitet sich MosaicLoader nicht über Phishing-Kampagnen oder ungepatchte Software, sondern per Werbeanzeige. Das funktioniert tatsächlich recht einfach: Links zu der Malware tauchen oberhalb der Top-Suchergebnisse auf, wenn nach gecrackten Versionen bekannter Software gesucht wird. Diese Werbeanzeigen werden von Algorithmen ausgespielt, sodass höchstwahrscheinlich niemand außer dem Angreifer selbst weiß, dass die Anzeige mit Malware verseucht ist. Dieses Vorgehen ist tatsächlich ziemlich clever, denn mit der Zunahme an Arbeitnehmern im Homeoffice hat auch die Nutzung von gecrackter Software zugenommen. Das könnte daran liegen, dass auch private Rechner…
-
Gefahr durch Malware steigt – besonders in der Cloud
Als zu Beginn der Pandemie immer mehr Unternehmen weltweit beschlossen, ihre Mitarbeiter ins Homeoffice zu schicken, standen viele IT-Abteilungen vor einer fast unlösbaren Aufgabe: Einerseits sollten sie die Arbeitsfähigkeit des Unternehmens sicherstellen, indem die Mitarbeiter zuhause möglichst schnell umfassenden Zugriff auf die nötigen Programme und Daten erhalten. Auf der anderen Seite sollten sie für maximale Sicherheit dieser Daten und der Unternehmensnetzwerke insgesamt sorgen. In vielen Fällen erhielt dabei jedoch die Arbeitsfähigkeit den Vorrang vor der Sicherheit – ein Fehler, der sich nun rächen könnte, denn noch immer arbeitet ein Großteil der Menschen regelmäßig im Homeoffice. Viele Unternehmen setzen mittlerweile auf Cloud-Lösungen, um ihren Mitarbeitern die Arbeit aus der Ferne…
-
Spearphishing-Kampagne nimmt Energiebranche ins Visier
Energie-, Öl- und Gasunternehmen sowie andere Unternehmen aus benachbarten Branchen stehen derzeit im Fokus einer raffinierten Phishing-Kampagne, wie das Cybersicherheitsunternehmen Intezer berichtet. Durch die seit mindestens einem Jahr aktive Kampagne soll Malware in die Netzwerke der Unternehmen eingeschleust werden, die dann Nutzernamen, Passwörter und andere sensible Informationen ausspäht und an die kriminellen Hintermänner weiterleitet. Laut den Sicherheitsexperten von Intezer könnte es sich bei den aktuellen Fällen um die erste Phase einer größeren Kampagne handeln. Auffällig dabei ist, dass die beschriebenen Phishing-E-Mails außergewöhnlich gut recherchiert sind und damit auf den ersten Blick durchaus legitim erscheinen. So enthalten sie beispielsweise Hinweise auf Führungskräfte, Adressen von Ämtern, offizielle Logos und Angebotsanfragen, Verträge…
-
Betrug am Telefon: Mehr als nur der Enkeltrick
Wenn man an Betrugsversuche am Telefon denkt, fällt einem als erstes vermutlich der sogenannte Enkeltrick ein, mit dem hilfsbereite Senioren um ihr Geld gebracht werden sollen. Doch das ist längst nicht die einzige Masche, bei der Kriminelle das Telefon nutzen, um ihre Opfer in die Falle zu locken – und es ist nicht nur die Generation 70+, die darauf reinfällt. SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, erklärt die gängigsten Vorgehensweisen und zeigt, wie man sich schützt. Das Telefon klingelt, am anderen Ende der Leitung ist ein freundlicher Mitarbeiter von Microsoft, der im ernsten Tonfall erklärt, er verfüge über Hinweise darauf, dass der Laptop des Angerufenen…
-
Cyberangriff in Sachsen-Anhalt löst erstmals Katastrophenfall aus
Jetzt ist es offiziell: Ein Hackerangriff ist eine Katastrophe, und das nicht nur im übertragenen Sinne, sondern buchstäblich. Erstmals hat mit Anhalt-Bitterfeld am Freitag ein Landkreis nach einer Cyberattacke den Katastrophenfall ausgerufen. Rund zwei Wochen lang wird die Verwaltung Schätzungen zufolge quasi vollständig lahmgelegt bleiben – mit teilweise gravierenden Auswirkungen auf die Bürger, denn auch Sozial- und Unterhaltsleistungen können wohl in dieser Zeit nicht bearbeitet und ausgezahlt werden. Das dürfte auch einer der Gründe sein, warum sich der Landkreis dazu entschlossen hat, erstmalig in Deutschland den Katastrophenfall nach einem Hackerangriff auszurufen. Als Grund dafür gaben die Verantwortlichen außerdem an, dass so "die Amtshilfe von anderen Dienststellen und sonstigen Trägern öffentlicher…
-
Kaseya-Angriff zeigt Verwundbarkeit von Lieferketten
Schwedische Kunden, die am Samstag bei einer der 800 Filialen der Supermarktkette Coop einkaufen wollten, standen vor verschlossenen Türen. Die größte Supermarktkette des Landes war durch einen Hackerangriff mit Ransomware lahmgelegt worden – dabei war Coop nicht einmal das eigentliche Ziel der Attacke, sondern das IT- und Software-Unternehmen Kaseya mit Hauptsitz im fernen Miami. Kaseya vertreibt und entwickelt die Fernwartungssoftware VSA, die wiederum von sogenannten Managed Service Providern (MSP) dafür genutzt wird, die Computersysteme und Netzwerke ihrer Kunden zu warten und vor Angriffen zu schützen. Insbesondere kleine und mittelständische Unternehmen setzen auf solche Dienstleister, beispielsweise um Updates zentral einzuspielen und auf Bedrohungen und Angriffe angemessen reagieren zu können, ohne…
-
RustyBuer: Neue Phishing-Kampagne nutzt wieder einmal DHL-Benachrichtigungen
Cyberkriminelle nutzen derzeit wieder einmal gefälschte DHL-Benachrichtigungen, um die Empfänger der E-Mails dazu zu bringen, kontaminierte Office-Dokumente zu öffnen. Im Gepäck haben diese in der aktuellen Kampagne die Malware „RustyBuer“, eine neue Variante des Buer Loaders, die in der Programmiersprache Rust geschrieben ist, wie Forscher des Sicherheitsunternehmens Proofpoint mitteilten. Die Opfer erhalten dabei ein angebliches Update zum Versandstatus einer DHL-Sendung. Im Anhang befindet sich ein Word- oder Excel-Dokument, das mit einer von zwei Varianten der Buer-Malware infiziert ist. Die erste Variante ist in der Programmiersprache C, die zweite in Rust. Interessant dabei ist, dass das Dokument, das RustyBuer enthält, mit deutlich mehr gefälschten Details aufwartet als die Variante in…
-
Ransomware und das Lösegeld-Dilemma
Anfang Mai dieses Jahres legte ein Ransomware-Trojaner die Systeme von Colonial Pipeline lahm. Der Cyberangriff der Gruppe DarkSide zwang das Unternehmen, fast 9000 Kilometer seiner Pipeline stillzulegen, was zu einer Beeinträchtigung der Kraftstoffversorgung im Osten und Südosten der Vereinigten Staaten führte. Zur Erinnerung: Unter Ransomware versteht man Schadprogramme, die den Zugriff auf Daten und IT-Systeme sperren. Erst nach Zahlung eines Lösegelds wird ein erneuter Zugriff auf die befallenen Systeme in Aussicht gestellt. Oft werden im Zuge eines Ransomware-Angriffs auch Daten des Opfers gestohlen. Die Cyberkriminellen drohen dann damit, diese Daten im Netz zu veröffentlichen, sollte die Lösegeldzahlung verweigert werden. Wie der CEO von Colonial Pipeline zugegeben hat, zahlte sein Unternehmen…
-
Cyber-Risiken für das Gesundheitswesen steigen weiter
Das Angebot an Telemedizin und anderen digitalen Dienstleistungen ist im vergangenen Jahr europaweit deutlich gewachsen – angetrieben unter anderem von der Corona-Pandemie. Doch auch abseits von COVID-19 kann man davon ausgehen, dass der Bereich weiter auf dem Vormarsch bleiben wird. Damit verbunden ist, neben den Vorteilen für Patienten, Ärzte und andere Beteiligte, auch das Risiko von Cyberattacken auf die entsprechenden Strukturen. Bereits im September letzten Jahres machte ein Angriff auf die Uniklinik Düsseldorf Schlagzeilen, als 30 Server des Krankenhauses von Ransomware befallen wurden. Daraufhin wurden geplante Operationen abgesagt und die Notaufnahme musste geschlossen werden. Das traurige Ergebnis: Offensichtlich starb eine Patientin, weil der Krankenwagen in ein anderes Krankenhaus umgeleitet werden…
