2425134

BSI warnt: Derzeit häufen sich gezielte Angriffe mit Erpressersoftware

26.04.2019 | 11:31 Uhr | Hans-Christian Dirscherl

Das Bundesamt für Sicherheit in der Informationstechnik warnt, dass sich derzeit gezielte und ausgeklügelte Angriffe mit Erpresssersoftware auf Unternehmen häufen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor gezielten Ransomware-Angriffen auf Unternehmen. Demnach versuchen Internetgangster derzeit verstärkt Verschlüsselungstrojaner/Erpressertrojaner (Ransomware) in Unternehmensnetzwerke einzuschleusen.

Die Angreifer verschicken dazu Spam-Mails mit verseuchten Anhängen oder mit Links zu gefährlichen Webseiten, um darüber die Unternehmensrechner mit einer Türöffner-Malware wie Emotet zu infizieren. Von diesen Rechnern aus versuchen die Angreifer dann Zugang zu den Unternehmensnetzwerken zu bekommen. Hierzu laden sie weitere Malware (z.B. "Trickbot") nach, um sich im Netzwerk auszubreiten.

Haben die Ganoven Zugang zu dem fremden Netzwerk erlangt, erforschen sie manuell über Fernwartungstools wie RDP, RescueAssist, LogMeIn Netzwerk und Systeme der Betroffenen, um Zugangsdaten zu erbeuten und das Netzwerk auszuwerten. Dabei versuchen die Angreifer etwaige Backups zu manipulieren oder zu löschen und bringen dann bei vielversprechenden Zielen koordiniert Ransomware wie zum Beispiel GandCrab auf den Computersystemen aus. Dabei kommt es teilweise zu erheblichen Störungen der Betriebsabläufe.

Durch dieses aufwändige Vorgehen können Angreifer deutlich höhere Lösegeldforderungen an die Unternehmen stellen, als es bei ungezielten Ransomware-Kampagnen der Fall war, so das BSI. Nach einer erfolgreichen Ransomware-Infektion seien teilweise sehr hohe Bitcoin-Forderungen gestellt und individuelle Zahlungen ausgehandelt worden.

Neben einzelnen Unternehmen sind laut BSI zunehmend auch IT-Dienstleister betroffen, über deren Netzwerke sich die Angreifer dann Zugang zu deren Kunden verschaffen.

Tipp: Windows-Datenschutz auf BSI-Level - so geht's

Tipp: Erpresserviren - Alles zu Schutz, Hilfe & Datenrettung

PC-WELT Marktplatz

2425134