Ransomware

VMware ESXi: Wie eine alte Lücke ganze Unternehmen lahmlegt

28. März 2023 von M.Sc. Jan Hörnemann

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ruft eine Warnstufe aus und generell wird von einer geschäftskritischen Bedrohungslage gesprochen, die VMware ESXi betrifft. Die gefundenen Sicherheitslücken werden bereits aktiv ausgenutzt, heißt es, sodass Server weltweit, die auf die Virtualisierungsplattform setzen, entsprechend Gefahr laufen, gehackt zu werden. Verteilt wird unter … weiterelesen

Ransomware auf dem Mac: Wie schütze ich mich?

20. Januar 2023 von M.Sc. Chris Wojzechowski

Ransomware auf dem Mac, gibt es so etwas überhaupt? Mac-Nutzer fühlen sich oft besonders sicher und rechnen nicht damit, dass ein Angriff auf sie stattfinden könnte. Das liegt unter anderem daran, dass das System in der Vergangenheit weniger ein Ziel von Hackern war. Doch das ändert sich immer mehr. Denn … weiterelesen

Prävention von Cyberangriffen im Gesundheitswesen!

5. Januar 202212. November 2021 von Christian Höfig

Cyberangriffe in Gesundheitswesen sind leider keine Seltenheit. Erst kürzlich gab es eine Ransomwareattacke auf ein Unternehmen, die Software für Arztpraxen herstellt. Warum dabei eine richtige Prävention so wichtig ist, wird in diesem Artikel erklärt. Was ist Ransomware? Wenn bei einem Cyberangriff Daten verschlüsselt werden, spricht man von einer Ransomwareattacke. Häufig … weiterelesen

IT-Sicherheit für Politiker – Der neue IT-Sicherheitsleitfaden

5. Januar 202212. Juli 2021 von M.Sc. Jan Hörnemann

Vom BSI gibt es seit Mitte Juni 2021 einen neuen IT-Sicherheitsleitfaden, der sich explizit an Kandidierende für die Bundes- und Landestagswahlen richtet. Der Hintergrund: Seit bekannt wurde, dass fremde Regierungen bestrebt sind, Wahlen in demokratischen Staaten zu manipulieren, steht die IT-Sicherheit für Politiker verstärkt im Fokus. Worauf fokussiert der IT-Sicherheitsleitfaden? … weiterelesen

Das Ende von Emotet – Unser Fazit zum gefährlichsten Virus

5. Januar 202229. Januar 2021 von M.Sc. Moritz Gruber

Es war ein Aufatmen einer ganzen Branche, ein Schrei der Erlösung zu hören, als am 27.01 das Bundeskriminalamt verlauten lies, das sie den Virus Emotet besiegt haben. Einer größten und schadhaftesten Viren des ganzen Jahrzehnts wurde so am Dienstag gestoppt. Wir werfen einen Blick zurück auf die Geschichte von Emotet und beleuchten, was wir von diesem Virus lernen können.

weiterelesen

Hackerangriff auf Funke – Bald wieder reguläre Tageszeitungen!

5. Januar 202220. Januar 2021 von M.Sc. Jan Hörnemann

Bereits vor Weihnachten ist die Funke-Mediengruppe Opfer eines Ransomware-Angriffs geworden. Der Hackerangriff auf Funke liegt dementsprechend bereits einen Monat zurück und dennoch hat sich das Unternehmen noch nicht komplett erholt. Doch nun teilte das Unternehmen mit, dass der Notfallmodus bald verlassen werden kann.

weiterelesen

85000 SQL Server von Please_Read_Me Attacke betroffen!

5. Januar 202223. Dezember 2020 von M.Sc. Chris Wojzechowski

Auch zum Ende des Jahres rücken Cyberkriminelle nicht von ihrem Vorgehen ab und wollen mit der Verschlüsselung von 85000 wohl auch die eigenen Weihnachtskassen füllen. Die Strategie und Funktionsweise der Ransomware „Please_Read_Me“ geht dabei auf. Wer jedoch einen komplexe Angriff sucht, der findet ihn nicht in dieser Schadsoftware. Mehrere Server, … weiterelesen

Egregor-Gruppe übt erfolgreichen Cyberangriff auf Randstad aus!

5. Januar 202214. Dezember 2020 von M.Sc. Chris Wojzechowski

Erst letzte Woche haben wir über die Egregor-Gruppe berichtet – nun wurde bekannt, dass die Zeitarbeitsfirma Randstad Opfer eines Cyberangriffs geworden ist. Die Cyberkriminellen waren in der Lage Daten herunterzuladen. Auch Finanzberichte und Verträge zählen zu dem Datensatz. Server infiziert, Daten gestohlen. Randstad ist zum Ziel von Angreifern geworden! Die … weiterelesen

Egregor Ransomware – wenn der eigene Drucker einen erpresst!

5. Januar 202210. Dezember 2020 von M.Sc. Chris Wojzechowski

Die Ergregor Ransomware geht bei der Benachrichtigung von Lösegeldforderungen neue Wege: Auf allen verfügbaren Druckern im Netz wird die Erpressernachricht ausgedruckt. Das ungewöhnlich ist dabei, dass die Schadsoftware auch Registerkassen erreicht. Eine Infizierung führt zu seitenlangen ausdrucken. Neben Papierverschwendung auch eine Maßnahme für mehr Aufmerksamkeit. Wenn am Point of Sale … weiterelesen

Pay2Key Ransomware verschlüsselt Netzwerke innerhalb einer Stunde!

5. Januar 20227. Dezember 2020 von M.Sc. Chris Wojzechowski

Ransomware ist allgemein eine große Bedrohung für Unternehmen, die auch stetig teurer wird, mehr Zeit nach einem Befall in Anspruch – und im Speziellen ist pay2key ein Trojaner, der das Netzwerk innerhalb einer Stunden verschlüsseln kann. Aktuell wütet die Ransomware vor allem in Israel und Brasilien. Doch Unternehmen in Deutschland … weiterelesen