:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/1a/981aceb27d5907ef149315c189951356/0110648062.jpeg "Bitdefender GravityZone Business Security Enterprise hilft IT-Administratoren dabei, einen vollständigen Einblick in den Sicherheitsstatus ihrer Netzwerke zu erhalten. (Bild: ZinetroN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/a3/02/a302fc55ce64854309f68658699489e9/0110092786.jpeg ""Die dunkle Seite des Mondes": Viele heute gängige Verschlüsselungsalgorithmen werden durch die Power der kommenden Quantenrechner „ausgeknockt“. (Bild: frei lizenziert: Sebastian)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/a0/00a0e8a2f1cdfee83e671424736a7301/0110648118.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Schadsoftware as a Service Das lukrative Geschäft mit Ransomware
Das Geschäft mit Malware boomt! Vor allem Ransomware hat mit der gewaltigen WannaCry-Attacke seinen spektakulären Höhepunkt gefunden. Durch das neue Geschäftsmodell Ransomware-as-a-Service (RaaS) werden solche Attacken noch leichter. Jetzt ist es für jeden möglich, eigenen Ransomware-Schadcode zu erwerben, zu verbreiten und die Lösegeldsumme einzustreichen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.jpg "SonicWall_Registered-2C.JPG ()")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
Wenn ein Angebot zu gut klingt, um wahr zu sein, ist das vermutlich auch so. Vielversprechende Angebote wie „30 Minuten Arbeit pro Tag für 6.000 Euro“ oder „Verdienen Sie 20.000 Euro pro Monat von zu Hause aus“ klingen zwar verlockend, aber dahinter verbergen sich in den meisten Fällen lediglich Betrüger. Doch das große Geld mit nur geringem Aufwand zu verdienen ist tatsächlich möglich - sofern man in die Cyberkriminalität einsteigen und Malware verbreiten möchte.
Malware wird heute nicht mehr nur von Computerfreaks in dunklen Kellern erstellt und verbreitet. Mit Ransomware-as-a-Service kann nun jeder seine eigene Variante von Schadcode inklusive Support erwerben.Unternehmen bieten Malware-Dienstleistungen wie die meisten Software-Unternehmen an – über E-Mail-Kampagnen und herunterladbare Software für Mobilgeräte und Desktops. Für die einzelnen Kunden werden verschiedene Angebote bereitgestellt, die auf deren Suchverlauf zugeschnitten und sogar personalisiert sind. Die Malware-Unternehmen erzielen hohe Gewinne und bieten umfangreiche Leistungspakete.
Datenpannen machen zielgerichtete Attacken leicht
Es sind so viele Datenpannen in den letzten Jahren aufgetreten, dass die Betrüger ein aussagekräftiges Profil ihrer potentiellen Opfer erstellen können – wo sie einkaufen, wohin sie reisen, wo sie sich zu einer bestimmten Zeit aufhalten und mit wem sie Bankgeschäfte abwickeln. Durch all diese Daten in zusammengefasster Form können Cyberkriminelle stark personalisierte E-Mail-Angebote erstellen, die sehr verlockend sein können. Diese sehen seriös aus und bewegen sogar die technisch versiertesten Nutzer dazu, auf einen Link zu klicken oder einen Anhang zu öffnen.
Ehe sich die Nutzer versehen, werden anschließend alle Daten auf dem Gerät verschlüsselt, so dass sie nicht mehr zugänglich sind. Nur durch die Zahlung eines Lösegelds werden die Daten wieder entsperrt – wenn der Nutzer Glück hat, denn eine Garantie gibt es dafür nicht. Dieser „Service“ kostet durchschnittlich ca. 500 Euro. Und damit verdienen die Hacker extrem gut; durch Cyberkriminalität entsteht alleine für Privatpersonen ein Schaden von jährlich 3,4 Milliarden Euro (pdf), meldete das DIW schon Ende 2015.
Cyberkriminelle machen Opfer zu Komplizen
Ransomware-Anbieter geben sogar oft Rabatte für eine frühzeitige Zahlung oder ermöglichen eine kostenlose Datenentsperrung, wenn die Opfer die Software über ein Schneeballsystem an ihre Kontakte weiterleiten. Die Möglichkeiten zur Umsatzgenerierung sind grenzenlos.
Im Regelfall wissen die Hacker, dass meist der nächste Schritt eines Ransomware-Opfers nach erfolgter Bezahlung und Entschlüsselung wahrscheinlich der Kauf von Sicherheitssoftware sein wird. Dadurch ergibt sich die Möglichkeit einer ausgefeilten Fortsetzungskampagne, die eine Anti-Malware-Software anbietet. Durch die Installation dieses gefälschten Sicherheitsprodukts öffnen Nutzer künftigen Gefahren endgültig Tür und Tor, denn dadurch werden sie immer wieder zu Zahlungen aufgefordert.
Die Gesetzgebung holt auf
Es gibt aber auch gute Nachrichten. Die EU will die Bekämpfung von Cyberkriminalität mit Forschungsgeldern in Höhe von 450 Millionen Euro unterstützen. Außerdem will sie dafür bis zum Jahr 2020 Investitionen in Höhe von 1,8 Milliarden Euro mobilisieren.
Unseriöse Geschäftsleute, die schnelles Geld machen wollen, sind nichts Neues, allerdings lässt sich über das Internet mehr Geld als je zuvor ergaunern - und auch viel schneller. Da Malware-Hersteller zudem immer raffinierter vorgehen, müssen Nutzer und Unternehmen ihre Sicherheitsvorkehrungen entsprechend verschärfen.
Wie können Unternehmen und Verbraucher ihre Sicherheit erhöhen? Mit den folgenden fünf Schritten schützen sich Internetnutzer vor dem Großteil der Malware:
- Regelmäßige Backups der Dateien erstellen. Wenn Nutzer ein Backup ihrer Dateien erstellt haben, hat Ransomware nur geringe Auswirkungen. Wichtig ist allerdings zu überprüfen, ob die gesicherten Daten getrennt vom Gerät sind, da verbundene Sicherungsdaten ebenso infiziert und daher unbrauchbar werden können.
- Niemals auf dubiose E-Mail-Anhänge klicken. Wenn Nutzer eine E-Mail mit einem Anhang von einer unbekannten Person erhalten oder von einer zwar bekannten Person, aber mit einem ungewöhnlichen Anhang, sollten sie diesen unter keinen Umständen öffnen. Verunsicherte Nutzer sollten im Zweifel zuerst persönlich nachfragen, ob es sich um einen vertrauenswürdigen E-Mail-Anhang handelt.
- Regelmäßig Patches und Updates für Software durchführen. Softwarehersteller aktualisieren laufend ihre Produkte, um Sicherheitslücken zu schließen und die Sicherheit zu erhöhen. Nutzer sollten sich allerdings vergewissern, dass tatsächlich die neueste Version der Software auf ihrem Rechner ausgeführt wird. Außerdem sollten sie den Computer so konfigurieren, dass sie über verfügbare Updates automatisch benachrichtigt werdet.
- Sicherheitssoftware installieren. Nutzer sollten sich vergewissern, dass ein Sicherheitsprodukt mit guter Reputation installiert ist und dieses auch laufend aktualisiert wird. Nur dadurch erhalten sie einen Echtzeitschutz vor Ransomware und anderen bösartigen Angriffen.
- Infizierte Geräte sofort trennen. Falls Nutzer selbst zum Opfer werden, sollten sie das Gerät ausschalten, trennen und sicherstellen, dass das Ethernet-Kabel entfernt und WLAN-Verbindungen deaktiviert sind. Malware verbreitet sich weiter, deswegen sollte Cyberkriminellen keine Chance gegeben werden, noch weitere Geräte zu finden und zu infizieren.
Besonders wichtig ist: Wenn ein Gerät tatsächlich infiziert wurde, sollten Opfer auf keinen Fall zahlen. Indem sie nämlich sozusagen zu Kunden der lukrativen Malware-Maschinerie werden, wächst diese nur weiter. Dadurch führen die Angreifer immer perfidere Angriffe durch und erreichen immer mehr Nutzer. Trotzdem müssen Opfer von Ransomware ihre Daten nicht aufgeben. Kostenlose Entschlüsselungstools funktionieren bei vielen der bekannten Ransomware-Arten.
Über den Autor: Oliver Kunzmann ist Sales Engineer bei Avast.
(ID:44862694)
:quality(80)/images.vogel.de/vogelonline/bdb/1945900/1945948/original.jpg "Die Malware Emotet ist mit ganzer Kraft wieder da (Alexander Limbach - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1903300/1903396/original.jpg "Versicherungspolicen können von Anbieter zu Anbieter stark variieren. Daher sollten die jeweiligen Richtliniendetails der Assekuranzen genau geprüft werden. (alphaspirit - stock.adobe.com)")