:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/46/c446ebd001ec134deacbecbc6c51fe45/0115211957.jpeg "Die Versorgungssicherheit von Haushalten und der Wirtschaft ist ein hohes Gut, welches es zu schützen gilt. Die aktuelle Bedrohungslage durch Cyberangriffe erschwert dieses Vorhaben jedoch. (Bild: OSORIOartist - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/64/0364674fa2ee58d04060445081ce3037/0115211734.jpeg "Mit aktuellen KI-Tools und Sicherheitsplattformen lassen sich shcon heute bis zu 70 Prozent aller Security-Vorfälle automatisiert abwickeln. Bleiben noch 30 Prozent der wirklich schwierigen Fälle, bei denen der Mensch nach wie vor selbst Hand anlegen muss. (Bild: Kaikoro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/24/772400bfb4a54a4d354988011ec4a914/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Unwiederbringlicher Verlust Wiper-Malware: Gefährliche Entwicklung bei Angriffen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Die Wiper-Malware „SwiftSlicer“ zielt wohl auf die Ukraine ab. Dies beobachten die Experten von Eset. Es handelt sich um eine neuartige Wiper-Malware. Generell ist diese Angriffsart stark auf dem Vormarsch – bestätigt FortiGuard Labs.
Hinter der aktuell entdeckten Attacke „SwiftSlicer“ vermuten Eset-Forscher die APT-Gruppe Sandworm. „Europäische Länder sind für chinesische APT-Gruppen immer interessanter. Normalerweise fokussierten mit China verbündete Hackergruppen wie Goblin Panda und Mustang Panda die Aktivitäten eher auf Südostasien“, erklärt Jan-Ian Boutin, Direktor von Eset Threat Research. Bereits im Oktober 2022 stießen die Forscher auf einen bis dato unbekannten Wiper, der gegen ein Unternehmen des Energiesektors im osteuropäischen Land eingesetzt wurde. Aber auch die berüchtigte Sandworm-Gruppe bleibt weiterhin sehr aktiv und setzt die Operationen gegen die Ukraine fort, teilt Eset mit.
Der europäische IT-Sicherheitshersteller Eset hat den „APT Activity Report T3 2022“ veröffentlicht. In diesen Berichten werden regelmäßig Untersuchungsergebnisse zu ausgewählten Advanced Persistent Threat (APT)-Gruppen zusammengefasst. Im aktuellen Report präsentieren die Experten die neuesten Erkenntnisse zu verschiedenen weltweiten Hackerkampagnen für den Zeitraum September bis Dezember 2022. Ein Resultat: Mit China verbündete Gruppen verlagern die Aktivitäten auf Europa. Im Visier russischer Hacker wie Sandworm, Callisto oder Gamaredon ist auch die Ukraine.
Was macht Wiper-Malware?
„Bei Wiper-Malware sind die Daten nicht nur verschlüsselt, vielmehr sorgt diese destruktive Art der Malware dafür, dass die komplette Festplatte, oder zumindest essenzielle Bestandteile wie Boot-Sektoren, gelöscht werden. Dabei kann es unter Umständen im Extremfall selbst zu physischen Zerstörungen kommen – die Daten sind unwiderrufbar weg“, erklärt Lukas Lindner, Manager Systems Engineering bei Fortinet. Wurde die Malware ausgeführt, löscht sie Schattenkopien, überschreibt Daten rekursiv und startet den Computer neu.
:quality(80)/p7i.vogel.de/wcms/a5/f1/a5f1b730e724663bb74190bc3c133631/0109442149.jpeg "Wiper-Malware, Automatisierung von Geldwäsche, neue Angriffsflächen in Online-Welten: Sie alle stehen auf dem Cybercrime-as-a-Service-Menü. (Bild: metamorworks - stock.adobe.com)")
Cyberbedrohung à la carte
Angriffsvarianten im Menü
Seit Beginn 2023 ist ein deutlicher Anstieg von Wiper-Malware zu verzeichnen. FortiGuard Labs verfolgte die Angriffsvariante bereits während des Ukraine-Konfliktes im Jahr 2022 aktiv. Eine Vielzahl war auf ukrainische Organisationen abgezielt. Beispiele: HermeticWiper, CaddyWiper, IsaacWiper, WhisperGate. Auch für andere europäische Länder ist es wichtig, die neuen bösartigen Angriffe zu verfolgen. Selbst wenn die Ukraine Ziel des Cyberangriffs ist, können die Auswirkungen leicht auf andere Länder und Organisationen übergreifen – bestätigt Fortinet im Blog.
Wenn Ransomware zum Wischer wird
Ein Beispiel für den aktuellen „Hacktivismus“ ist die Umfunktionierung von Ransomware zu Wiper. In dem Fall werden keine Entschlüsselungsoptionen bereitgestellt. Und ohne Schlüssel fungiert Ransomware als sogenannter „Wischer“.
Fortinet veranschaulicht dies an der Ransomware „Somnia“, die bei mehreren ukrainischen Organisationen eingesetzt wurde. Die Angreifer sollen hier Systeme mit einem gefälschten Software-Installationsprogramm kompromittiert und eine dauerhafte Präsenz eingerichtet haben. Die Daten wurden exfiltriert und die Angreifer behielten den Zugriff so lange wie nötig. Letztendlich wurde kein Entschlüssler angeboten, was bedeutet, dass die Dateien unzugänglich und nutzlos blieben.
Die Sicherheitsexperten arbeiten daran, Wiper-Attacken effektiv entgegenzuwirken. Dabei ist die Verschlüsselungsgeschwindigkeit entscheidend. Ist diese gestartet, beginnt der Wettlauf mit dem Incident-Response-Team. Immerhin brauchen die Angreifer für vollständige Unendlich-Verschlüsselungen Zeit – Zeit für Analysten, um zu handeln. Eine Zunahme der Wiper-Malware während des Konflikts ist zu erwarten, sagt Geri Révay, Fortinet-Sicherheitsforscher abschließend.
(ID:49056960)
:quality(80)/p7i.vogel.de/wcms/c8/49/c849fca2e3169964961479df5f5d07fd/0110982130.jpeg "Kaspersky entdeckte eine Malware-Kampagne, die ChatGPT zm Diebstahl von Login-Daten nutzt. Aber auch andere Varianten machen Gebrauch vom Hype um den KI-Chatbot. Manche Fallen sehen ihm zum Verwechseln ähnlich. (Bild: lichtblitze - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1c/d0/1cd049201ceb69f0b21c8b8eeacc6d08/0109633845.jpeg "Wiper-Malware, Automatisierung von Geldwäsche, neue Angriffsflächen in Online-Welten: Sie alle stehen auf dem Cybercrime-as-a-Service-Menü. (Bild: metamorworks - stock.adobe.com)")