http://www.behoerden-spiegel.de
Anzeige 
 

Bad Rabbit

Neue Ransomware im Umlauf

Das kriminelle Geschäft mit Ransomware boomt nach wie vor. Dennoch fehlt es weiterhin in vielen Organisationen an den erforderlichen Maßnahmen, um sich vor längst bekannten Angriffsmethoden zu schützen. (Foto: Marco Verch, cc by 2.0, flickr.com)
Das kriminelle Geschäft mit Ransomware boomt nach wie vor. Dennoch fehlt es weiterhin in vielen Organisationen an den erforderlichen Maßnahmen, um sich vor längst bekannten Angriffsmethoden zu schützen. (Foto: Marco Verch, cc by 2.0, flickr.com)
Bad Rabbit heißt die Ransomware, die aktuell Schäden in Unternehmen und anderen Organisationen anrichtet. Der Kryptotrojaner hat bisher vor allem in Russland und der Ukraine zugeschlagen. Dort hatte schon der Schwerpunkt der NotPetya-Attacke im Sommer gelegen. (26.10.2017)

Aufsehen erregte die aktuelle Angriffswelle vor allem nachdem bekannt wurde, dass die russische Nachrichtenagentur Interfax durch sie lahmgelegt wurde. Interfax konnte daraufhin zeitweise keine Meldungen an Kunden übermitteln. Auch ein russisches Onlineportal sowie die Webseite einer Regionalzeitung waren vorrübergehend nicht erreichbar. In der Ukraine sollen Medienberichten zufolge auch elektronische Systeme der Kiewer Metro und des Flughafens der Stadt Odessa sowie das Infrastrukturministerium betroffen gewesen sein.

Wie verschiedene IT-Sicherheitsexperten berichten, wurde Bad Rabbit mittels Watering-Hole-Angriffen gezielt an Mitarbeiter verteilt. Bei dieser Methode werden von potentiellen Zielen häufig besuchte Internet-Seiten durch die Täter infiziert. Im aktuellen Fall soll die Schadsoftware als Adobe-Flash-Update getarnt worden sein. Nach der Installation durch den Nutzer verschlüsselt die Ransomware bestimmte Dateien und zeigt dann eine Aufforderung zur Zahlung eines Lösegeldes in Bitcoin an.

Basismaßnahmen bieten Schutz

Bisher ist unklar, wie groß die Gefahr für Organisationen in Deutschland ist. Vereinzelt wurde von Fällen in Mittel- und Westeuropa berichtet. Nach den Ransomware-Wellen der letzten Monate und Jahre stellt Bad Rabbit aus technischer Sicht jedenfalls keine neuartige Bedrohung dar. "Mit Applikations-Whitelisting, aktuellen Browsern und Standard-Sicherheitssoftware sollte eigentlich eine Infektion vermieden werden", sagt Thomas Ehrlich, Country Manager DACH beim IT-Sicherheitsanbieter Varonis. "Dass wir trotzdem von betroffenen Unternehmen hören, etwa der Nachrichtenagentur Interfax, wirft ein schlechtes Bild auf die Sicherheitspraxis zahlreicher Firmen und Institutionen."

Allgemein müsse jedoch auch für den Fall Sorge getragen werden, dass es Schadsoftware über den äußeren Verteidigungsperimeter hinweg schafft. "Hier spielen restriktive Zugriffsrechte und ein entsprechendes, durchgängiges Monitoring mit intelligenter Nutzerverhaltensanalyse eine entscheidende Rolle, um schnell bei auffälligem Verhalten entsprechende Maßnahmen einzuleiten und seine Daten (vor Verschlüsselung oder Diebstahl) zu schützen", so Ehrlich.

stb




- Anzeigen -
Werbung
Advertisement  
 
Partner
Partner

Logo der ICT AG