Aktuelle Ransomware-Angriffe zeigen, dass Cyberkriminelle ihre Strategie \u00e4ndern: Sie gehen weg von einer reinen Verschl\u00fcsselung hin zu zielgerichteten Attacken mit der Drohung, vertrauliche Daten zu ver\u00f6ffentlichen, sollte das geforderte L\u00f6segeld nicht gezahlt werden. Zu diesem Schluss kommen unsere Experten durch die Analyse der beiden Ransomware-Familien Ragnar Locker und Egregor.<\/p>\n
Kompromittierungen mit L\u00f6segeldforderungen, so genannte Ransomware-Angriffe, geh\u00f6ren landl\u00e4ufig zu den ernstzunehmenderen Angriffsszenarien<\/a>. Sie k\u00f6nnen nicht nur kritische Gesch\u00e4ftsabl\u00e4ufe st\u00f6ren, sondern auch zu massiven finanziellen Verlusten, in einigen F\u00e4llen sogar zum Bankrott der betroffenen Organisation durch Strafzahlungen und rechtliche Klagen f\u00fchren. So haben Angriffe wie beispielsweise die durch WannaCry<\/a> sch\u00e4tzungsweise mehr als 4 Milliarden Dollar an finanziellen Verlusten verursacht. Neuere Ransomware-Kampagnen \u00e4ndern jedoch ihren Modus Operandi: Sie drohen damit, gestohlene Firmeninformationen an die \u00d6ffentlichkeit zu bringen. Zwei bekannte Vertreter dieser neuen Art von Ransomware: Ragnar Locker und Egregor<\/p>\n Ragnar Locker<\/a> wurde im Jahr 2019 entdeckt, erreichte aber erst in der ersten H\u00e4lfte des Jahres 2020 Bekanntheit, als gro\u00dfe Unternehmen angegriffen wurden. Die Attacken sind sehr zielgerichtet, wobei jede sch\u00e4dliche Aktivit\u00e4t auf das beabsichtigte Opfer zugeschnitten ist. Dabei werden vertrauliche Informationen der Unternehmen, die sich weigern zu zahlen, auf der \u201eWall of Shame\u201c-Seite der Cyberkriminellen ver\u00f6ffentlicht. Wenn das Opfer mit den Angreifern kommuniziert und sich dann weigert zu zahlen, wird dieser Chat ebenfalls ver\u00f6ffentlicht. Die Hauptziele sind Unternehmen in den USA aus verschiedenen Branchen. Im vergangenen Juli gab Ragnar Locker bekannt, dem Maze-Ransomware-Kartell<\/a> beigetreten zu sein. Dies bedeutet, dass es seitdem zu einem Austausch gestohlener Informationen und einer konkreten Zusammenarbeit zwischen beiden gekommen ist. Maze hat sich 2020 zu einer der bekanntesten Ransomware-Familien entwickelt.<\/p>\n Egregor wurde erstmals im vergangenen September entdeckt. Die Malware verwendet viele identische Taktiken und teilt zudem Code-\u00c4hnlichkeiten mit Maze. Sie wird in der Regel durch einen Einbruch in das Netzwerk implementiert; sobald die Daten des Zielunternehmens herausgefiltert wurden, bekommt das Opfer 72 Stunden Zeit, um das L\u00f6segeld zu zahlen, bevor die gestohlenen Informationen ver\u00f6ffentlicht werden. Wenn die betroffene Organisation die Zahlung verweigert, ver\u00f6ffentlichen die Angreifer den Namen und Links zum Download der vertraulichen Unternehmensdaten auf ihrer Leak-Seite.<\/p>\n 11 Tipps, wie Sie sich vor einer #Ransomware-Attacke sch\u00fctzen k\u00f6nnen.<\/p>Tweet<\/a><\/blockquote>\n Der Angriffsradius von Egregor ist dabei wesentlich gr\u00f6\u00dfer als von Ragnar Locker. Die hinter dieser Ransomware stehenden Cyberkriminellen haben Opfer in ganz Nordamerika, Europa und Teilen der APAC-Region ins Visier genommen.<\/p>\n Wir erleben gerade einen Anstieg von Ransomware 2.0, das hei\u00dft, Angriffe werden immer zielgerichteter und der Schwerpunkt liegt nicht mehr nur auf der Verschl\u00fcsselung vertraulicher Daten, sondern auf dem Konzept diese online zu ver\u00f6ffentlichen. Dadurch wird nicht nur der Ruf eines Unternehmens gef\u00e4hrdet, sondern es besteht auch die Gefahr von Klagen, wenn die ver\u00f6ffentlichten Daten gegen Vorschriften wie den HIPAA (Health Insurance Portability and Accountability Act) oder die DSVGO versto\u00dfen. Es steht also mehr auf dem Spiel als nur ein finanzieller Verlust.<\/p>\n Deshalb d\u00fcrfen Unternehmen Bedrohungen durch Ransomware nicht mehr nur eindimensional als nur eine Art von Malware betrachten\u201c, f\u00fcgt Fedor Sinitsyn, Sicherheitsexperte bei Kaspersky, hinzu. \u201eTats\u00e4chlich ist die Ransomware h\u00e4ufig nur die letzte Stufe einer Netzwerk-Kompromittierung. Zu dem Zeitpunkt an dem eine Erpressungssoftware ausgef\u00fchrt wird, hat der Angreifer bereits vorab das gesamte Netzwerk durchforstet, vertrauliche Daten identifiziert und diese extrahiert. Es ist wichtig, dass Unternehmen die gesamte Palette der bew\u00e4hrten Verfahren f\u00fcr Cybersicherheit umsetzen. Eine fr\u00fchzeitige Erkennung von Cyberattacken, bevor die Angreifer ihr avisiertes Ziel erreichen, kann Unternehmen viel Geld sparen.<\/p>\n \u00a0<\/p>\n \u00a0<\/p>\nVorgehensweise von Ragnar Locker und Egregor<\/h3>\n
11 Tipps zum Schutz vor Ransomware-Angriffen<\/h3>\n
\n