Hacker greifen Unternehmen erneut an

16 Mai

  • in ISMS
  • von
  • 0

Gezielte Hackerangriffe reichen aus, um die Existenz eines Unternehmens nachhaltig zu bedrohen. Meistens bedienen sich die Hacker über Phishing Mails überaus bedeutender Daten des Unternehmens, und fordern dann hohe Lösegeldsummen. Vor allem kleine Unternehmen sind häufig nicht in der Lage diese Zahlungen auszuführen und müssen dann schlimmstenfalls den Betrieb einstellen. Dies gilt vor allem, wenn keine oder keine ausreichenden Backups vorhanden sind. Daher ist es unerlässlich, über die aktuellsten Trojaner und Hackerangriffe bescheid zu wissen. Auch muss die IT immer auf den aktuellsten Stand sein.

Aktuell berichten die Medien viel über die russische Hackergruppe Fxmsp. Diese soll drei der führenden Anti-Viren-Hersteller gehackt und mindestens 30 Terabyte an Daten gestohlen haben. Die Gruppe war bisher für den Verkauf von Zugängen von diversen Firmennetzwerken in Untergrundforen bekannt. Jetzt sollen sie Quellcodes für Antivirenprogramme, KI-Algorithmen sowie Browser-Schutz-Plug-Ins entwendet und noch immer Netzwerkzugriffe auf verschiedene Anti-Viren-Hersteller haben. Die Hacker können auf Nutzernamen und Passwörter der infizierten Rechner mittels Botnetz zugreifen und sich somit einen Zugang zum Firmennetzwerk verschaffen. Mithilfe des Angriffs auf die Anti-Viren-Hersteller wollen sie ihre Botnetz-Malware in Hinblick auf AV-Erkennungsroutinen verbessern. Für die gestohlenen Daten und die Netzwerkzugriffe fordern sie darüber hinaus Lösegeld.

Zudem ist derzeit ein Trojaner, der über Fake Bewerbungsmails verschickt wird, im Umlauf. Die E-Mails tragen hierbei den Betreff „Bewerbung für die ausgeschriebene Stelle“ oder „Bewerbung auf Ihre Stellenausschreibung“. Der Name der angehängten Datei ist nur mit Zahlen versehen und beinhaltet Makros. Mit Öffnen des Dokuments wird man aufgefordert diese Makros zu öffnen und holt sich somit den Erpressungstrojaner Gandcrab auf den Rechner. Der Trojaner verschlüsselt Dateien und letztendlich wird für diese verschlüsselten Dateien ein Lösegeld erfordert. Die Makros scheinen jedoch nur bei Microsoft Word einen Effekt zu haben. Der Trojaner geht zudem sehr geschickt vor, da das Word Dokument mit einem Passwort versehen ist und somit vom Virenscanner nicht erkannt wird.

Fakt ist, dass Hacker immer kreativer werden, um an Daten zu kommen. Somit müssen Unternehmen sich immer besser auf solche Situationen vorbereiten. Trojaner schauen immer häufiger täuschend echt aus und werden auf den ersten Blick nicht erkannt, somit ist ein allumfassender Notfallplan für den Ernstfall unerlässlich.

Sie wollen wissen, wie ein solcher Plan aussehen könnte? Dann kontaktieren Sie uns gern unter [email protected].

Urheberrecht: © frank-peters auf Fotolia.com.

Share on Xing
0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.