:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cyberkriminalität Ransomware-Angriff: Acer soll 50 Millionen US-Dollar zahlen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Acer, sechstgrößter Computerhersteller, ist möglicherweise Opfer eines groß angelegten Ransomware-Angriffs geworden. Brisant: Als Einfallstore haben möglicherweise Exchange-Server gedient.
50 Millionen US-Dollar in Kryptowährung: So viel Geld verlangen Cyberkriminelle offenbar für das Freischalten verschlüsselter Firmendaten des taiwanesischen Computerherstellers Acer. Zuvor hatten sie dessen IT-Systeme mit der Ransomware „REvil“ angegriffen. Diese Malware verbreitet sich im Netzwerk und verschlüsselt automatisch wichtige, oftmals sensible Daten. Für das Entschlüsseln verlangen Cyberkriminelle in der Regel Lösegeld. Das berichtet das Nachrichtenportal Bleepingcomputer unter Berufung auf mehrere Quellen.
Am 14. März 2021 soll die Hacker-Gruppe demnach zugeschlagen haben: Mutmaßlich über einen Exchange-Server habe sie sich Zugang zur IT-Infrastruktur des Unternehmens verschafft, Dokumente erbeutet und umfassend Daten verschlüsselt. Im Internet aufgetauchte Screenshots sollen einige der erbeuteten Dokumente zeigen – und den Konzern wohl unter Druck setzen. Unter anderem sollen Finanz- und Kundendaten zu sehen sein.
Lösegeld: Rabatt bei Sofortzahlung, Verdoppelung bei Fristüberschreitung
Nun fordern die Hacker 50 Millionen US-Dollar Lösegeld. Nach eigenen Angaben hat Bleepingcomputer Einsicht in einen Chat zwischen den Kriminellen und Acer-Vertretern nehmen können. Auch mit solchen Aktionen erhöhen Angreifer den Druck auf ihre Opfer.
In diesem Fall hätten sich die Firmenvertreter schockiert über die Höhe der Lösegeldforderung gezeigt. Im weiteren Verlauf hätten die Cyber-Gangster einen 20-prozentigen Nachlass angeboten, wenn die Summe unmittelbar fließen würde. Sollte Acer hingegen den Forderungen nicht bis zum 28. März nachkommen, würden die Hacker 100 Millionen US-Dollar verlangen.
Gegenüber Bleepingcomputer wollte Acer den Vorfall nicht direkt bestätigen, sprach jedoch von einer laufenden Untersuchung und gab an, dass man aus Sicherheitsgründen keine Details erläutern könne.
Exchange-Server als Einfallstor?
Bislang gibt es keine gesicherten Erkenntnisse, über welchen Weg die Kriminellen in das IT-System von Acer eindringen konnten. Ein möglicher Einfallsvektor verläuft über kompromittierte E-Mail-Server. Das IT-Portal heise.de berichtet, dass es Anfang März einen Massen-Hack von lokalen Exchange-Servern durch die Hafnium-Hackergruppe gegeben habe.
Dabei hätten sie die „ProxyLogon“-Schwachstelle ausgenutzt, für die Microsoft erst Anfang März einen Patch veröffentlicht hat. Zuvor waren öffentliche Exploits bekannt geworden, über die Cyber-Kriminelle wiederholt versucht hätten, Ransomware oder Crypto-Miner-Software auf ungepatchten Systemen zu installieren
Dieser Beitrag stammt von unserem Partnerportal Elektronikpraxis.
(ID:47306609)
:quality(80)/p7i.vogel.de/wcms/45/e9/45e9d0ae87e594ded6edb72d7f26e4af/0106048129.jpeg "Während kompromittierte Zugangsdaten weiterhin die häufigste Ursache eines Sicherheitsvorfalls sind (19 Prozent), reiht sich nun Phishing auf Platz zwei (16 Prozent) und als teuerste Ursache ein, mit durchschnittlichen Kosten von 4,91 Millionen US-Dollar einer Verletzung der Datensicherheit für die befragten Unternehmen. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/63/6b/636be02afbff690f13741b75bc71fe57/0107229446.jpeg "Ransomware bleibt ein lukratives Mittel für Cyberkriminelle, um von großen wie kleinen Unternehmen beachtliche Geldsummen zu erbeuten und entsprechend legitim ist die politische Diskussion über die Ethik von Lösegeldzahlungen. (Bild: Thomas - stock.adobe.com)")