Now Reading
Erpressung 2.0: Leichtes Spiel zum Besten von Cyberkriminelle

Erpressung 2.0: Leichtes Spiel zum Besten von Cyberkriminelle

Erpressung 2.0: Leichtes Spiel für Cyberkriminelle


Bundeshauptstadt/New York (dpa) – Immer häufiger. Immer gieriger. Kriminelle Hacker nach sich ziehen Unternehmen und öffentliche Einrichtungen im Visier und drohen oft damit, untergeordnet die Wissen von unbeteiligten Kunden zu veröffentlichen.

Neben dieser Elektronikmarktkette MediaMarktSaturn erwischte es nun in den USA untergeordnet den Aktien- und Kryptoanlagen-Broker Robinhood, dieser mit seiner App insbesondere zwischen jungen Leuten populär ist. Selbst dieser IT-Dienstleister Medatixx, dieser jede vierte Praxis in Deutschland mit Software beliefert, meldete zusammensetzen Überfall.

Wie zwischen den meisten Cyberattacken dieser vergangenen Wochen und Monate geht es ums Geld. Die Robinhood-Hacker sind nun nachdem Daten des Unternehmens im Habseligkeiten dieser Elektronischer Brief-Adressen von rund fünf Mio. Kunden, zwischen zwei Mio. wurde untergeordnet dieser volle Name erbeutet. Mit dieser Zusammensetzung lassen sich wiederum gefährliche Phishing-Mails generieren, um zwischen den Kunden Passwörter und andere sensible Informationen abzufischen.

Jener US-Broker kann wenigstens seine Dienste weiter vollumfänglich zeigen, untergeordnet wenn die Hackerattacke dies Image mangelbehaftet und den eigenen Preis einer Aktie nachdem unten gedrückt hat.

Wissen in wenigen Minuten verschlüsselt

Härter hat es die Elektronikmärkte von MediaMarktSaturn getroffen, weil dieser Überfall dies Tagesgeschäft massiv gestört. Jener Branchenprimus hatte sich in dieser Nacht zum Montag eine Erpresser-Software eingefangen, die in wenigen Minuten die Wissen von gut 3000 Servern verschlüsselte. Damit wurde dies komplette Warenwirtschaftssystem dieser Posten lahmgelegt. In den Filialen von Media Markt und Saturn konnte nur noch mit Bargeld getilgt werden, weil Kartenabbuchungen nicht mehr möglich waren. Geschenkgutscheine konnten nicht eingelöst, Garantiefälle nicht mehr abgewickelt werden.

Nachher einem unbestätigten Nachricht des Onlinemagazin Bleepingcomputer nach sich ziehen die Erpresser mit Hilfe dieser Schadsoftware Hive zum Besten von die Freigabe dieser Wissen zunächst 240 Mio. US-Dollar Lösegeld verlangt, dann dagegen ihre unrealistisch hohe Forderung reduziert. MediaMarktSaturn steht nun zum zusammensetzen vor dieser Herausforderung, die Systeme aus hoffentlich noch brauchbaren Back-ups wiederherzustellen.

Risiko dieser Sicherheit im Netzwerk

Unklar blieb am zweiter Tag der Woche dagegen, ob die Angreifer die Wissen vor dieser Verschlüsselung untergeordnet noch kopiert nach sich ziehen, heißt es in dem Nachricht. Hive ist zum Besten von eine “Double Extortion” (doppelte Erpressung) namhaft, zwischen dem die Todesopfer nicht nur mit den verschlüsselten Wissen erpresst werden, sondern untergeordnet damit gedroht wird, Kopien dieser Wissen zu veröffentlichen. Sicherheitsexperte Rüdiger Trost von dieser Firma Fluor-Secure befürchtet Schlimmes: “Man kann davon erlöschen, dass die Angreifer schon sehr stark im Netzwerk vital waren und Zeitpunkt und Zielsysteme mit Besonnenheit gewählt nach sich ziehen.”

Ransomware gilt seither Jahren qua die gravierendste Risiko dieser Cybersicherheit, untergeordnet weil die Erpressung ein gerade einträgliches Lokal ist. Abgerechnet wird oft in dieser Digitalwährung Bitcoin: Nachher Daten des US-Finanzministeriums belief sich dieser Gesamtwert dieser verdächtigen Bitcoin-Aktivitäten, die in den ersten sechs Monaten des Jahres 2021 im Zusammenhang mit Ransomware gemeldet wurden, hinaus 590 Mio. US-Dollar. Dieser Zahl liegt höher qua die 416 Mio. US-Dollar, die zum Besten von dies gesamte Jahr 2020 gemeldet wurden.

Gewiss trotz ständiger Hinweise dieser US-Behörden und des Bundesamtes zum Besten von Sicherheit (BSI) hinaus die angespannte Sicherheitslage gelingt es den Kriminellen wenngleich, ihre Schlagzahl zu steigern. Zu diesem Zweck gibt es mehrere Gründe. Zum zusammensetzen nach sich ziehen viele Unternehmen und öffentliche Einrichtungen ihre IT-Systeme nicht im Griffstück. Sicherheitsupdates werden weder noch oder verspätet eingespielt. Nachher einem Cyber-Überfall hinaus dies Krapfen Kammergericht empfahlen Experten sogar, die marode IT-Unterbau komplett zu ersetzen.

See Also
Verleger: EU muss Facebook und Google stärker regulieren

“Die Angriffe urteilen sich zusehends hinaus große und somit lukrative Ziele”, sagt Guru Trost. Jenseits dieser großen Unternehmen und Schlagzeilen sehe es dagegen nicht besser aus. “Im Gegenteil: Jener Mittelstand wird immer häufiger angegriffen. Die sind unterlegen geschützt und wehren sich nicht so heftig. Und es gibt immer mehr Cyberkriminelle, die Ransomware-Attacken betreiben.”

Synchron zu tun sein die Angreifer untergeordnet nicht mehr technische Experten sein, um Cyberattacken zu starten. Ransomware kann man inzwischen qua Tafelgeschirr im Netzwerk speichern. Unterdies teilen die die Angreifer dies erpresste Geld mit den Hackern, die die Schadsoftware entwickelt nach sich ziehen.

Die Kriminellen profitieren dagegen untergeordnet davon, dass Ransomware-Attacken nicht kategorisch bekämpft werden. Viele Angriffe nach sich ziehen ihren Ursprung in Russland oder Osteuropa. Sicherheitsexperten zufolge kann man dagegen insbesondere in Russland keine klare Grenze zwischen kriminellen Hackergruppen und staatlich unterstützten Cyberoperationen ziehen. Sie unterstellen dieser russischen Regierung, sie toleriere oft kriminelle Aktivitäten, solange sie hinaus dies Ausland abzielen. Russlands Staatsoberhaupt Wladimir Putin dementiert dies.

Schlaghose gegen REvil-Posten

Nun ist es doch Ermittlern aus Europa, den USA und anderen Teilen dieser Welt gelungen, mutmaßliche Mitglieder dieser Hackergruppe REvil aufzuspüren, die vor allen in Osteuropa verortet wird. Dasjenige US-Justizministerium teilte mit, in Polen sei ein Ukrainer gefasst worden, dieser im Verdächtigung stehe, unter anderem hinter dieser großen Cyberattacke hinaus den amerikanischen IT-Dienstleister Kaseya zu stecken. Gut eine Schwachstelle zwischen Kaseya waren Ursprung Juli Hunderte Unternehmen in den USA und anderen Ländern mit Erpressungssoftware angegriffen worden. Die Polizeibehörde Europol teilte in Den Haag mit, in Rumänien seien zwei Menschen festgenommen worden, die mit dieser gleichen Software Attacken begangen nach sich ziehen sollen.

Zum Besten von Sicherheitsexperte Trost ist dieser Schlaghose gegen REvil eine Zäsur: “Cyberkriminelle zu tun sein zukünftig Coitus interruptus, nicht zu dummdreist zu wirken. Gut einer bestimmten Schwelle muss man weiterhin mit den USA und ihren Verbündeten rechnen. Und wer will schon weltweit sein Leben weit von den USA gejagt werden?”

What's Your Reaction?
Excited
0
Happy
0
In Love
0
Not Sure
0
Silly
0
View Comments (0)

Leave a Reply

Your email address will not be published.

Scroll To Top