21. März 2025

Angriffswellen mit „Crypto-Lockern“

Das Security-Unternehmen RadarServices warnt vor eine Häufung von "Crypto-Locker"-Angriffen auf europäische Unternehmen und Privatpersonen. [...]

Crypto-Locker sind Schadprogramme, die sofort mit der Verschlüsselung ausgewählter Dateien beginnen, sobald ein PC oder Laptop verseucht wird. Diese Verschlüsselung trifft auch Netzlaufwerke (d.h. gemeinsame Laufwerke in Unternehmen), zu denen der Mitarbeiter Zugriff hat, warnt RadarServices. Um die Daten zu entschlüsseln, fordert das Schadprogramm zur Zahlung eines Lösegeldes (in den derzeit bekannten Fällen zwischen 400 und 10.000 Euro) auf. Kommt man dieser Forderung nicht nach, ist der Datenzugriff unmöglich. Es handelt sich somit quasi um eine „digitale Geiselnahme“.

Seit kurzem verseuchen Crypto Locker besonders viele Endgeräte im deutschsprachigen Raum. Auch in der – vermeintlich gut geschützten – IT von Unternehmen wurden laut dem Security-Unternehmen Datenbestände verschlüsselt. Crypto-Locker gelangen meist durch getarnte E-Mail Anhänge in ein Unternehmen. So können die Schadprogramme in PDF-Dokumenten (z. B. in gefälschten Rechnungen von bekannten Firmen) oder ZIP-Dateien versteckt sein. Beim Öffnen des entsprechenden Dokuments beginnt der Crypto-Locker sofort mit der Verschlüsselung der Daten. Aufgrund der ständigen Mutation der Schadprogramme werden diese nicht sofort von einem Anti-Virus-Programm erkannt. Bei Unternehmen kann die Verschlüsselung von Daten auf Laptops, PCs oder ganzen Netzlaufwerken dann erheblichen finanziellen Schaden anrichten. Ist in diesem Fall kein Backup dieser Daten vorhanden, drohen große Einbußen bis hin zur vorübergehenden Betriebseinstellung.

Das Rezept von RadarServices gegen die „Crypto-Locker“ ist das Risk Detection Modul „Advanced Persistent Threat Detection for E-Mail” („APTD for E-Mail“). Das Modul erkennt und löscht den Angaben zufolge Schadprogramme wie Crypto-Locker vor dem Eintritt in ein Unternehmen. „APTD for E-Mail” analysiert die Attachements aller eingehenden E-Mails in Sandboxen, in denen diese isoliert ausgeführt werden. Die verwendete Sandbox-Technologie der nächsten Generation soll nicht nur persistente Bedrohungen (APTs) und Zero-Day-Exploits erkennen, sondern auch komplexe Malware, die sich der Erkennung durch traditionelle Sandboxen entzieht. (pi)

Die wichtigsten IT-Trends für 2025

20. März 2025

Peter Lieber, Unternehmer und Vize-Präsident des Verbandes Österreichischer Software Innovationen, skizziert, welche IT-Themen heuer auf der Agenda von IT-Verantwortlichen ganz oben stehen sollten. […]

Deep Observability und fünf weitere Schritte zur NIS-2-Konformität

20. März 2025 Tiho Saric *

Noch immer steht das genaue Datum nicht fest, ab wann die europäische NIS2-2 Richtline offiziell in Kraft treten wird. Das übergeordnete Ziel ist bekanntlich, die Cybersicherheit und -resilienz in Unternehmen auf europäischer und nationaler Ebene zu stärken. Sichtbarkeit bis zur Netzwerkebene (Deep Observability) wird daher immer entscheidender und wandelt sich für Unternehmen vom „Nice-to-have“ zum „Must-have“. […]

KI-Agenten werden zum unverzichtbaren Bestandteil der Softwareentwicklung

20. März 2025

Der aktuelle State of IT Report von Salesforce zeigt, wie Unternehmen ihre Strategien und Taktiken angesichts der steigenden Nachfrage nach immer neuen Services und Apps, zunehmenden IT-Sicherheitsbedrohungen und den laufenden Entwicklungen im Bereich der künstlichen Intelligenz anpassen. […]

Hohe Sicherheitsanfälligkeit von KI-Tools in Cloud-Umgebungen

20. März 2025

Dem Cloud AI Risk Report 2025 von Tenable zufolge sind cloudbasierte KI-Systeme häufig vermeidbaren toxischen Kombinationen ausgesetzt, die sensible KI-Daten und -Modelle anfällig für Manipulationen, Datenübergriffe und Datenlecks machen. […]

Wie aktuelle Trends das IT-Infrastrukturmanagement herausfordern

20. März 2025 Matthias Gromann *

Die steigende Nachfrage nach künstlicher Intelligenz, hybriden IT-Modellen und Zero-Trust fordern IT-Abteilungen mehr denn je. Hinzu kommen regulatorische Vorgaben für mehr Nachhaltigkeit. Unternehmen stehen vor der Herausforderung, ihre Infrastruktur effizient zu verwalten und gleichzeitig Innovationen zu ermöglichen. […]

Angriffswellen mit „Crypto-Lockern“

Das Security-Unternehmen RadarServices warnt vor eine Häufung von "Crypto-Locker"-Angriffen auf europäische Unternehmen und Privatpersonen. [...]

Mehr Artikel

Die wichtigsten IT-Trends für 2025

Deep Observability und fünf weitere Schritte zur NIS-2-Konformität

KI-Agenten werden zum unverzichtbaren Bestandteil der Softwareentwicklung

Hohe Sicherheitsanfälligkeit von KI-Tools in Cloud-Umgebungen

Wie aktuelle Trends das IT-Infrastrukturmanagement herausfordern

eSIM: die besten Tipps und Tricks

Fast die Hälfte der neuen Unicorns 2025 stammt aus dem KI-Sektor

Continental beschleunigt mit NTT DATA und Microsoft Azure AI Services die Produktentwicklung

KI-Fähigkeiten strukturiert erlernen und ausbauen

Be the first to comment

Leave a Reply Antworten abbrechen