Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

Aktuelle Ransomware Kampagne trifft viele Unternehmen und Behörden!

M.Sc. Chris Wojzechowski

Eine erfolgreiche Ransomware Kampagne kann selbst Giganten wie Norsk Hydro aus dem Konzept bringen. Die britische Polizei und Personaler hierzulande sind aktuell besonders aufmerksam, beim Öffnen von E-Mails. Ein Thema haben alle Unternehmen gemeinsam: Sie arbeiten mit E-Mails und sind bedroht durch eine aktuelle Ransomware Kampagne. Schon 2016 warnten wir vor der Golden Eye Ransomware. Doch aktuell häufen sich die Meldungen bezüglich erfolgreicher Ransomware Angriffe deutlich, obwohl die Gefahr heute eigentlich präsenter sein sollte als 2016.

Ransomware Kampagne – aktuell sehr erfolgreich!

Norsk Hydro, ein Aluminumhersteller aus Skandinavien, wurde von der LockerGoga Ransomware angegriffen. Es handelt sich dabei vermeintlich um eine gezielte Attacke, da einzigartige vierstellige Codes verwendet wurden.

Ein Aspekt der heraussticht ist die Krisenkommunikation von Hydro. Diese war exzellent. Es wurden täglich Webcasts mit hochrangigen Managern gestreamt, die Öffentlichkeit wurde über Facebook auf dem Laufenden gehalten und der Betrieb wurde auf “Handbetrieb” umgestellt. Diese Maßnahmen fühtren dazu, dass der Aktienkurs des Unternehmens recht unbeeinflusst geblieben ist. Für den CEO war das auf jeden Fall ein Alptraum-Start. Er hatte den Posten am Tag vor dem Angriff eingenommen.

Auch die Polizei ist nicht sicher vor Ransomware Kampagne

Hydro ist jedoch nicht das einzige Unternehmen, das von Ransomware betroffen ist . Auch die britische Polizei wurde Opfer einer Ransomware Attacke . Hier ist allerdings noch unklar, welcher Typ Ransomware eingesetzt wurde. Auch andere Organisationen sind momentan im Visier. Eine Stelle in North Carolina ist zum dritten Mal in fünf Jahren zum Opfer gefallen.


Erkennen Sie zuverlässig Phishing E-Mails?

Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!


Ransomware Welle in Deutschland

Besonders gerne zielen Ransomware Kampagnen auf Personalabteilungen ab, da diese immer mit einer E-Mail rechnen müssen. Ein erfolgreiches Beispiel für eine Ransomware Attacke ist die Initiativbewerbung. Die aktuelle Gandcrab Version 5.2 macht hier allerdings etwas anderes. Sie verschickt die schädlichen Dateianhänge auf tatsächlich ausgeschriebene Stellen. Das ist eine sehr perfide Strategie, da Personaler jetzt genau aufpassen müssen, ob Sie beim öffnen von Word Dateien Makros ausführen.

Über die Makros wird die Schadsoftware nachgeladen. Auch emotet ist in Deutschland noch immer aktiv. Das CERT-Bund warnt auf Twitter vor E-Mails, die auf einen Link auf “Sichere Nachricht Öffnen” enthalten. Dahinter verbirgt sich dann die Schadsoftware Emotet.


Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.


Foto des Autors

M.Sc. Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin einer von zwei Geschäftsführern der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.