Locky WannaCry Petya - was kommt als nächstes?

 

Warum sind Verschlüsselungstrojaner in deutschen Unternehmen immer wieder erfolgreich?

Viele Experten glauben, dass IT-Sicherheit noch immer ein Randthema ist und die Bedrohungslage von den Chefs nicht wahrgenommen wird.

Aber: IT-Sicherheit ist Chefsache.
Eine kurze Chronologie der Ereignisse...

27. Juni 2017  Erneut wurde eine globale Cyber-Angriffswelle mit einem Verschlüsselungstrojaner gestartet. Dieser Schwarze Tastatur, beleuchtetTrojaner nennt sich Petya. Er nutzt die gleichen Schwachstellen im Windows Betriebssystem aus, die sich bereits zuvor der Trojaner WannaCry zunutze gemacht hat. Es gibt bereits seit Monaten einen Patch von Microsoft dazu. In vielen Fällen hätte das rechtzeitige Einspielen dieses Patches einen erfolgreichen Angriff verhindert.


21. Juni 2017 Verschlüsselungstrojaner Erebus sucht Webhoster in Südkorea heim. Über 150 Server wurden verschlüsselt und damit die Webseiten von 3.500 Kunden lahm gelegt. Erebus soll sich bekannte Sicherheitslücken in dem eingesetzten Linux-Betriebssystem zunutze gemacht haben. Der Webhoster zahlte ein Lösegeld von $1  Mio.  
Mai 2017  WannaCry hat in 150 Ländern mehr als 200.000 Computer lahm gelegt. In den Medien wurde ausführlich über die Angriffswege berichtet.  Trotzdem wird in vielen namenhaften Unternehmen immer noch mit veralteter und unsicherer Betriebssystemsoftware gearbeitet. Diesen Beweis hat Petya einen Monat später überzeugend angetreten. IT-Sicherheit muss einen höheren Stellenwert in den Unternehmen bekommen, IT-Sicherheit muss zur Chefsache werden.

Mai 2017  WannaCry hat in 150 Ländern mehr als 200.000 Computer lahm gelegt. In den Medien wurde ausführlich über die Angriffswege berichtet.  Trotzdem wird in vielen namenhaften Unternehmen immer noch mit veralteter und unsicherer Betriebssystemsoftware gearbeitet. Diesen Beweis hat Petya einen Monat später überzeugend angetreten. IT-Sicherheit muss einen höheren Stellenwert in den Unternehmen bekommen, IT-Sicherheit muss zur Chefsache werden.

Januar 2017 Erpressungstrojaner Virlocker breitet sich aus. Dieser Trojaner ist bereits seit 2014 bekannt und sorgt immer Bildschirm von Vorlockerwieder für Schlagzeilen. Es wird ein Lösegeld von $250 in Form von Bitcoins verlangt. Die dazu gehörige Transfer-ID soll in dem Virlocker Formular eingegeben werden.  Die aktuelle Version des Trojaners lässt sich allerdings austricksen. Anstelle einer gültigen Transfer-ID kann der Computer auch nach Eingabe von 64 Nullen wieder entschlüsselt werden.

 

Dezember 2016 Im letzten Winter hielt der Bildschirm GoldeneyeVerschlüsselungstrojaner Goldeneye die Unternehmen in Atem. Er verbreitete sich über Emails. Diese waren als Bewerbungsemails gut formuliert und gut gestaltet und somit perfekt getarnt. Allerdings gab der Anhang dieser Emails zu denken, denn es handelte sich um eine XLS-Datei. Zudem wurde der Benutzer mit dem Öffnen dieses Anhangs auch noch aufgefordert, die Makrofunktion des Tabellenkalkulationsprogramms zu aktivieren. Goldeneye fand in Deutschland hunderte Opfer, ein deutliches Zeichen dafür, dass in den betroffenen Unternehmen Schulungen und Sensibilisierung der Mitarbeiter stärker ausgebaut werden müssen. IT-Sicherheit ist Chefsache.

Februar 2016 Locky ist ein Verschlüsselungstrojaner und verbreitete sich rasend schnell. Zeitweise wurden 5.000 Bildschirm LockyComputer pro Stunde weltweit infiziert.  Locky wurde durch Emails übertragen, die als Rechnung perfekt getarnt waren. Ähnlich wie Goldeneye war Locky im Emailanhang versteckt, einer XLS-Datei. Sobald der Empfänger den Anhang öffnete und nach Aufforderung die Makrofunktion aktivierte, begann Locky mit der Verschlüsselung.  In Deutschland und Groß-Britannien wurden mehrere Krankenhäuser zu Opfern dieses Trojaners.

 

Wie können Sie Ihr Unternehmen schützen? Wolf-IT-Architekt hat einen kurzen Selbsttest zur IT-Sicherheit entwickelt und stellt ihn kostenlos auf der Website zur Verfügung. Nehmen Sie sich 10 Minuten Zeit! Hier geht es zum Selbsttest.

 

Zurück

Einen Kommentar schreiben