13.05.2016
Ransomware
Erpressertrojaner wollen mehr Geld sehen
Autor: Jens Stark
Bacho / Shutterstock.com
Ransomware wird allmählich zur Landplage und die Lösegeldforderungen der Erpresser werden vor allem gegenüber Firmen immer dreister und teurer.
Mit Ransomware nehmen Hacker nicht nur Privatpersonen ins Visier. Immer häufiger werden Firmen attackiert, wie es in einem neuen Bericht des IT-Sicherheitsspezialisten Palo Alto Networks heißt. Gerade bei Opfern aus jüngster Zeit werden auch die Lösegeldforderungen für die Entschlüsselung von Files immer höher. Laut Palo Alto gibt es bereits diverse Fälle, bei denen die Cyber-Kriminellen Unternehmen mit mehr als 10.000 Dollar erpressten. Der schwerste Fall ist bisher das US-Krankenhaus Hollywood Presbyterian Medical Center, das gut 17.000 Dollar bezahlte, um sein codiertes Filesystem wieder entschlüsseln zu können.
Cloud Security Alliance (PDF) sei jeder Vierte der befragten IT-Verantworlichen dazu geneigt, etwaigen Lösegeldforderungen nachzukommen.
Es ist kaum verwunderlich, dass die Cyber-Erpresser immer dreister werden und höhere Summen einfordern. Denn viele Firmen sind bereit, für die Rückgabe ihrer Dateien ein Lösegeld zu zahlen. Laut einer Studie der Wie Palo Alto Networks weiter ausführt, haben die Cyber-Schurken es auf immer wichtigere Informationen in Unternehmen abgesehen. Sind die mit Ransomware verschlüsselten Dateien nämlich unersetzlich für das Unternehmen, etwa dann wenn es sich um komplette Datenbanken handelt, ist dieses auch bereit, mehr für die Entschlüsselung auszugeben.
Ransomware nimmt Smartphones und das IoT ins Visier
Und noch einen Trend registrierten die Sicherheitsexperten: Vermehrt werden nicht nur PC und Server von Ransomware heimgesucht. Immer häufiger sind auch Android-Smartphones das Ziel der Cyber-Erpresser. Schließlich erwartet Palo Alto, dass künftig das Internet der Dinge ebenfalls in den Fokus der Cyber-Kriminellen geraten könnte.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>