Ransomware

Prävention von Cyberangriffen im Gesundheitswesen!

5. Januar 202212. November 2021 von Christian Höfig

Cyberangriffe in Gesundheitswesen sind leider keine Seltenheit. Erst kürzlich gab es eine Ransomwareattacke auf ein Unternehmen, die Software für Arztpraxen herstellt. Warum dabei eine richtige Prävention so wichtig ist, wird in diesem Artikel erklärt. Was ist Ransomware? Wenn bei einem Cyberangriff Daten verschlüsselt werden, spricht man von einer Ransomwareattacke. Häufig … continue reading

IT-Sicherheit für Politiker – Der neue IT-Sicherheitsleitfaden

5. Januar 202212. Juli 2021 von M.Sc. Jan Hörnemann (TeleTrust Information Security Professional, CeHv10, ISB nach ISO 27001 (TÜV)

Vom BSI gibt es seit Mitte Juni 2021 einen neuen IT-Sicherheitsleitfaden, der sich explizit an Kandidierende für die Bundes- und Landestagswahlen richtet. Der Hintergrund: Seit bekannt wurde, dass fremde Regierungen bestrebt sind, Wahlen in demokratischen Staaten zu manipulieren, steht die IT-Sicherheit für Politiker verstärkt im Fokus. Worauf fokussiert der IT-Sicherheitsleitfaden? … continue reading

Das Ende von Emotet – Unser Fazit zum gefährlichsten Virus

5. Januar 202229. Januar 2021 von M.Sc. Moritz Gruber (ISB nach ISO 27001 (TÜV), OSCP (offensive Security)

Es war ein Aufatmen einer ganzen Branche, ein Schrei der Erlösung zu hören, als am 27.01 das Bundeskriminalamt verlauten lies, das sie den Virus Emotet besiegt haben. Einer größten und schadhaftesten Viren des ganzen Jahrzehnts wurde so am Dienstag gestoppt. Wir werfen einen Blick zurück auf die Geschichte von Emotet und beleuchten, was wir von diesem Virus lernen können.

Hackerangriff auf Funke – Bald wieder reguläre Tageszeitungen!

5. Januar 202220. Januar 2021 von M.Sc. Jan Hörnemann (TeleTrust Information Security Professional, CeHv10, ISB nach ISO 27001 (TÜV)

Bereits vor Weihnachten ist die Funke-Mediengruppe Opfer eines Ransomware-Angriffs geworden. Der Hackerangriff auf Funke liegt dementsprechend bereits einen Monat zurück und dennoch hat sich das Unternehmen noch nicht komplett erholt. Doch nun teilte das Unternehmen mit, dass der Notfallmodus bald verlassen werden kann.

85000 SQL Server von Please_Read_Me Attacke betroffen!

5. Januar 202223. Dezember 2020 von M.Sc. Chris Wojzechowski (IT-Risk Manager, IT-Grundschutz Praktiker (TÜV)

Auch zum Ende des Jahres rücken Cyberkriminelle nicht von ihrem Vorgehen ab und wollen mit der Verschlüsselung von 85000 wohl auch die eigenen Weihnachtskassen füllen. Die Strategie und Funktionsweise der Ransomware „Please_Read_Me“ geht dabei auf. Wer jedoch einen komplexe Angriff sucht, der findet ihn nicht in dieser Schadsoftware. Mehrere Server, … continue reading

Egregor-Gruppe übt erfolgreichen Cyberangriff auf Randstad aus!

5. Januar 202214. Dezember 2020 von M.Sc. Chris Wojzechowski (IT-Risk Manager, IT-Grundschutz Praktiker (TÜV)

Erst letzte Woche haben wir über die Egregor-Gruppe berichtet – nun wurde bekannt, dass die Zeitarbeitsfirma Randstad Opfer eines Cyberangriffs geworden ist. Die Cyberkriminellen waren in der Lage Daten herunterzuladen. Auch Finanzberichte und Verträge zählen zu dem Datensatz. Server infiziert, Daten gestohlen. Randstad ist zum Ziel von Angreifern geworden! Die … continue reading

Egregor Ransomware – wenn der eigene Drucker einen erpresst!

5. Januar 202210. Dezember 2020 von M.Sc. Chris Wojzechowski (IT-Risk Manager, IT-Grundschutz Praktiker (TÜV)

Die Ergregor Ransomware geht bei der Benachrichtigung von Lösegeldforderungen neue Wege: Auf allen verfügbaren Druckern im Netz wird die Erpressernachricht ausgedruckt. Das ungewöhnlich ist dabei, dass die Schadsoftware auch Registerkassen erreicht. Eine Infizierung führt zu seitenlangen ausdrucken. Neben Papierverschwendung auch eine Maßnahme für mehr Aufmerksamkeit. Wenn am Point of Sale … continue reading

Pay2Key Ransomware verschlüsselt Netzwerke innerhalb einer Stunde!

5. Januar 20227. Dezember 2020 von M.Sc. Chris Wojzechowski (IT-Risk Manager, IT-Grundschutz Praktiker (TÜV)

Ransomware ist allgemein eine große Bedrohung für Unternehmen, die auch stetig teurer wird, mehr Zeit nach einem Befall in Anspruch – und im Speziellen ist pay2key ein Trojaner, der das Netzwerk innerhalb einer Stunden verschlüsseln kann. Aktuell wütet die Ransomware vor allem in Israel und Brasilien. Doch Unternehmen in Deutschland … continue reading

Es entstehen immer höhere Schäden durch digitale Lösegeldforderungen!

5. Januar 20222. Dezember 2020 von M.Sc. Chris Wojzechowski (IT-Risk Manager, IT-Grundschutz Praktiker (TÜV)

Es ist der Elefant im Glashaus – digitale Lösegeldforderungen. Die Schäden steigen ebenso wie die betroffenen Unternehmen. Auch für Versicherer wird der zunehmende Trend zur digitalen Erpressung ein teures Geschäftsmodell. Ein Großteil der regulierten Schäden fällt dabei auf kriminelle Computerspezialisten zurück. Nach der online Erpressung folgt direkt der DDoS Angriff. … continue reading

Cybersicherheit im Eisenbahnbetrieb – Enisa stellt schlechtes Zeugnis aus!

5. Januar 202219. November 2020 von M.Sc. Jan Hörnemann (TeleTrust Information Security Professional, CeHv10, ISB nach ISO 27001 (TÜV)

Enisa, eine europäische IT-Sicherheitsbehörde, untersuchte die verwendeten Systeme des europäischen Eisenbahnsektors. Dabei konnte festgestellt werden, dass viele Schutzmaßnahmen nicht mehr ausreichen und generell die Cybersicherheit im Eisenbahnbetrieb überarbeitet werden muss.