{"id":12698,"date":"2018-05-11T11:43:02","date_gmt":"2018-05-11T09:43:02","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=12698"},"modified":"2018-05-08T10:46:33","modified_gmt":"2018-05-08T08:46:33","slug":"bei-aller-vorsicht-vor-ransomware-versteckte-malware-lauert-haeufig-im-verborgenen","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=12698","title":{"rendered":"Bei aller Vorsicht vor Ransomware \u2013 Versteckte Malware lauert h\u00e4ufig im Verborgenen"},"content":{"rendered":"

\"\"<\/a><\/p>\n

Autor\/Redakteur: Piotr Kluczwajd, AVP Central Europe bei Imperva<\/a>\/gg<\/p>\n

Der k\u00fcrzlich erschienene Verizon Data Breach Investigations Report 2018 offenbart das Ausma\u00df der Bedrohungslage in Bezug auf Angriffe durch Verschl\u00fcsselungstrojaner. Die Zahl der Ransomware-Angriffe hat sich seit 2017 verdoppelt und stellt damit die vorherrschende Variante im Bereich Schadsoftware dar. Der Fokus liegt hierbei auf dem Abfangen gesch\u00e4ftskritischer Daten.<\/p>\n

<\/p>\n

Die Tatsache, dass Ransomware sich weiterhin auf dem Vormarsch befindet, ist alles andere als \u00fcberraschend. Innerhalb der letzten Jahre haben wir gesehen, wie das Gesch\u00e4ft mit Verschl\u00fcsselungstrojanern eine Industrialisierung durchl\u00e4uft. Diese erm\u00f6glicht es Angreifern, Ransomware-Kampagnen aus einzelnen Bausteinen, die sie beispielsweise in Darknet-Foren erworben haben, selbst aufzubauen. Der am h\u00e4ufigsten genutzte Exploit im Jahre 2017 war unangefochten EthernalBlue, welcher in zahlreichen Ransomware Kampagnen wie etwa WannaCry verwendet wurde.<\/p>\n

Bei allem Respekt f\u00fcr die betriebene Forschung in Bezug auf Verschl\u00fcsselungstrojaner und die zu Tage getretenen Ergebnisse ist der Fokus zu stark auf, wie ich sie nenne, \u201elaute\u201c Angriffe gerichtet. Hierbei werden andere Bedrohungen wie Datendiebstahl und die Rekrutierung gestohlener Maschinen f\u00fcr verschiedene Zwecke wie Crypto-Mining oder dem Beitritt eines Botnets oft au\u00dfer Acht gelassen. Im Gegensatz zu Datendiebstahl stellt Ransomware einen \u201elauten\u201c Angriff dar, den das Opfer in hundert Prozent der F\u00e4lle bemerkt. Die meisten Datendiebstahlangriffe werden allerdings nicht erkannt und das Opfer wei\u00df h\u00e4ufig nicht, dass eine Attacke stattgefunden hat. Eine Tatsache, die sowohl f\u00fcr interne als auch f\u00fcr externe Datenverst\u00f6\u00dfe gilt.<\/p>\n

Ransomware ist zwar aus der Sicht der Gesch\u00e4digten die am h\u00e4ufigsten stattfindende Angriffsart, doch die Betroffenen sind sich unter Umst\u00e4nden gar nicht bewusst, dass sich beispielsweise bereits f\u00fcnf weitere, unentdeckte Arten von Malware im Netzwerk und damit im Unternehmen befinden. Diese versteckte Malware sammelt und exfiltriert unter Umst\u00e4nden im Hintergrund Daten, sammelt Anmeldeinformationen und kompromittiert Rechner. M\u00f6glich ist auch, dass ein paar hundert Desktops im Unternehmen dazu genutzt werden, um Crypto-W\u00e4hrungen f\u00fcr anonyme Accounts zu sch\u00fcrfen \u2013 oder aber auf das Kommando zu einem gro\u00df angelegten DDoS-Angriff auf ein gemeinsames Ziel warten.<\/p>\n

Zusammenfassend sollte man die Gefahren durch Ransomware in keinem Fall untersch\u00e4tzen, da diese j\u00e4hrlich unbestritten massiven wirtschaftlichen und ideellen Schaden anrichten. Dabei sollten Betriebe allerdings nicht die Gefahr weniger \u201elauter\u201c Angriffe untersch\u00e4tzen, die m\u00f6glicherweise im Hintergrund ablaufen und Daten kompromittieren.<\/p>\n","protected":false},"excerpt":{"rendered":"

Autor\/Redakteur: Piotr Kluczwajd, AVP Central Europe bei Imperva\/gg Der k\u00fcrzlich erschienene Verizon Data Breach Investigations Report 2018 offenbart das Ausma\u00df<\/p>\n","protected":false},"author":3,"featured_media":12700,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[1881,37],"tags":[11357,7763,11356,2616,9573,1861,2259,5432,3140,4342,4676,6267,9571],"class_list":["post-12698","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-glosse","category-security","tag-crypto-mining","tag-darknet","tag-data-breach-investigations","tag-ddos","tag-eternalblue","tag-exploit","tag-imperva","tag-ransomware","tag-report","tag-schadsoftware","tag-verizon","tag-verschlusselung","tag-wannacry"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/12698","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=12698"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/12698\/revisions"}],"predecessor-version":[{"id":12701,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/12698\/revisions\/12701"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/12700"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=12698"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=12698"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=12698"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}