Tag: Ransomware

Bereits Anfang Januar wurde der IT-Dienstleister ODAV das Opfer einer Cyberattacke. Da der Dienstleister viele Services für deutsche Handwerkskammer stellt und auch die Homepages hostet, liegen die Seiten seit Wochen brach. Es steht zwar immer noch nicht fest, wer den Dienstleister der deutschen Handwerkskammern ODAV angegriffen hat (erster Bericht hier am 11. Januar 2024) , aber die Auswirkungen sind weiterhin unübersehbar. Viele Webseiten der bundesweiten Handwerkskammern sind weiterhin nicht zu erreichen oder operieren inzwischen mit hastig aufgesetzten Notseiten. Diese bieten zwar wichtige Informationen, aber bei weiten nicht die alten Serviceleistungen….

75 Prozent der Industrieunternehmen Opfer eines Ransomware-Angriffs

17. Januar 2024

| Ein Kommentar

Drei von vier Industrieunternehmen weltweit wurden im vergangenen Jahr Opfer eines Ransomware-Angriffs. Dies ist eines der Ergebnisse des neuen Reports „The Global State of Industrial Cybersecurity 2023: New Technologies, Persistent Threats, and Maturing Defenses“. Der Report zeigt, dass Ransomware-Angriffe immer häufiger Auswirkungen auf OT-Umgebungen haben. Gemäß der letzten Studie aus dem Jahr 2021 betrafen 32 Prozent der Ransomware-Angriffe nur die IT, während 27 Prozent sowohl die IT als auch die OT erfassten. 2023 beschränkten sich 21 Prozent der Ransomware-Angriffe auf die IT, während 37 Prozent sowohl die IT als auch…

Mit KI-basierter NDR gegen Ransomware

16. Januar 2024

Ransomware-Bedrohungen nehmen ständig zu und entwickeln sich weiter. KI-gestützte NDR (Network Detection and Response)-Systeme können damit besser Schritt halten und dadurch mehr Schutz bieten. Mit dem Auftauchen der Ransomware Akira sehen sich, nach dem Schweizer Sicherheitsunternehmen Exeon Analytics, vor allem große und an Kritis oder NIS 2 gebundene-Unternehmen einer neuen Gefahr gegenüber, da bisher kein Decryptor für die aktuellen Versionen der Malware existiert und sich die neue Gruppe hauptsächlich auf Opfer konzentriert, bei denen sie hohe Lösegelder erpressen kann. Viele SIEM-Systeme (Security Information and Event Management) bieten laut Erismann zwar…

Hackerangriff auf viele deutsche Handwerkskammern

11. Januar 2024

Aktuell sind die meisten Webauftritte der 53 deutschen Handwerkskammern nicht zu erreichen. Alle zeigen das gleiche Bild, dass sie wegen eines Systemausfalls gestört sind. Einzelne Kammern haben aber bereits einen Hackerangriff auf den IT-Dienstleister bestätigt. Im Moment lässt sich schnell herausfinden, welche Handwerkskammer seine Systeme oder zumindest die Homepage bei dem IT-Dienstleister ODAV in bayerischen Straubing betreibt. Alle Webadressen sind derzeit umgeleitet auf www.hwk-info.de und zeigen nur ein Info-Banner mit dem Hinweis „Unsere Homepage ist derzeit nicht erreichbar!“. Weiterhin gibt es die Info „Wir arbeiten unter Hochdruck daran, unsere Systeme…

Ransomware: Doppelte Erpressung von Akira- und Royal-Opfern

9. Januar 2024

Opfer von Ransomware-Angriffen von Royal und Akira ab Oktober 2023 wurden das Ziel von Folge-Erpressungsversuchen. Nach der ersten Erpressung meldeten sich vermeintliche Helfer. Sie würden gegen eine hohe Gebühr dafür sorgen, dass die exfiltrierten Daten endgültig gelöscht würden. Das Forschungsteam Arctic Wolf Labs hat mehrere Fälle untersucht, bei denen Opfer von Ransomware-Angriffen von Royal und Akira ab Oktober 2023 das Ziel von Folge-Erpressungsversuchen waren. In zwei der untersuchten Fälle gaben die Bedrohungsakteure vor, die Opferorganisationen unterstützen zu wollen. Sie boten an, sich in die Serverinfrastruktur der ursprünglich beteiligten Ransomware-Gruppen zu…

KMU: Ransomware-Angriffe stoppen

7. Januar 2024

Cyberangriffe werden immer raffinierter und überwinden bekannte Antivirenprodukte. Gerade KMU sind gefährdet. Eine neue Lösung unterstützt sie dabei, Angriffe zu stoppen und ihre Daten zu schützen. CrowdStrike kündigte eine neue, wegweisende Version von CrowdStrike Falcon® Go an, mit der kleine und mittlere Unternehmen den Schutz erhalten, den sie benötigen, um Ransomware-Angriffe zu stoppen und Datenverletzungen zu verhindern. Mit nur wenigen Klicks erhalten kleine und mittelständische Unternehmen die Möglichkeit, schnell und einfach einen branchenführenden Schutz zu implementieren, um moderne Cyberangriffe zu stoppen, die von ineffektiven Antivirenprodukten übersehen werden. Damit setzt CrowdStrike…

Ransomware Trends Report 2023 liegt vor

26. Dezember 2023

Der Ransomware Trends Report 2023 von Veeam zeigt wichtige Resultate in Sachen Angriffe, Datendiebstahl und Erpressung mit Ransomware. Nun legt Anbieter Veeam den Report auch in deutscher Sprache vor. Unternehmen aller Größe fallen zunehmend Ransomware-Angriffen zum Opfer und schützen sich nur unzureichend gegen diese wachsende Cyber-Bedrohung. Laut den neuen Daten des Veeam® Ransomware Trends Report 2023 werden bei einer von sieben Organisationen fast alle Daten (> 80 Prozent) von einem Ransomware-Angriff betroffen sein – ein Hinweis auf eine erhebliche Schutzlücke. Veeam Software hat herausgefunden, dass Cyber-Kriminelle bei Cyber-Angriffen fast immer…

2024: Die vier gefährlichsten Ransomware-Gruppen

22. Dezember 2023

| Storys, TrendMicro

Auch 2024 wird Ransomware zu den größten Gefahren für deutsche Unternehmen zählen. Insbesondere RaaS (Ransomware-as-a-Service) beflügelt Bedrohungsakteure weltweit, denn sie können somit ohne tiefes technisches Verständnis modernste Technologie nutzen. Hier die vier Ransomware-Familien, die anhand aktueller Bedrohungsanalysen 2024 eine besondere Gefahr darstellen werden. Die Welt der Ransomware ist im stetigen Wandel. Untersuchungen durch Trend Micro zeigen etwa, dass es viele Ransomware-as-a-Service-Gruppen nicht mehr nur auf „große Ziele“ abgesehen haben. Stattdessen konzentrieren sie sich auf kleinere Unternehmen, die weniger gut geschützt sind. Dieser besorgniserregende Trend zu kleineren und „weicheren“ Zielen wird…

Ransomware spielerisch verstehen

21. Dezember 2023