Aktuelles, Branche - geschrieben von dp am Freitag, Oktober 4, 2019 15:21 - noch keine Kommentare
Ransomware-Attacken: FBI gibt seltene Warnung heraus
Amit Serper empfiehlt, jeden Anhang einer E-Mail mit Vorsicht zu betrachten
[datensicherheit.de, 04.10.2019] Am 3. Oktober 2019 hat das FBI eine seiner seltenen expliziten Warnungen vor Ransomware verbreiten lassen – die). Die letzte Verlautbarung dieser Art datiere zurück auf den September 2016, d.h. neun Monate vor dem Ausbruch von „Wannacry“ und „NotPetya“. Amit Serper, „Senior Director“, „Head of Security Research“ bei Cybereason kommentiert diese aktuelle Warnung.
Ransomware-Attacken: Erinnerung daran, dass Unternehmen und Organisationen aller Größenordnungen weiterhin bedroht sind
Diese jüngste Ransomware-Warnung des FBI sei eine Erinnerung daran, dass Ransomware-Attacken weiterhin eine latente Bedrohung für Unternehmen und Organisationen aller Größenordnungen seien.
Serper: „Seit es mir gelungen ist, einen ,Impfstoff‘ gegen den ,NotPetya‘-Ransomware-Angriff zu entwickeln, haben sich die Strategien von Hackern weiterentwickelt und sind immerzu auf der Suche nach leichter Beute.“
Zu den in dieser Hinsicht sprichwörtlichen „tiefhängenden Früchten“ zählten Kommunen, lokale und regionale Exekutivbehörden und Bildungseinrichtungen – sie alle seien im Fadenkreuz der Angreifer.
Benutzer sollten Browser und E-Mail-Clients stets auf aktuellem Stand halten
„Bei einer Ransomware-Attacke nutzen die Angreifer entweder eine Sicherheitsschwachstelle im Browser aus oder sie senden böswillig manipulierte E-Mail-Anhänge“, erläutert Serper. Benutzer sollten daher Browser und E-Mail-Clients auf dem aktuellen Stand halten und verfügbare Patches einspielen.
Grundsätzlich sollte man jeden Anhang mit Vorsicht betrachten. „Ganz besonders dann, wenn er von einer unbekannten E-Mail-Adresse aus versendet worden ist. Ich rate dringend davon ab, ein gefordertes Lösegeld zu zahlen. Jede einzelne erfüllte Forderung ermutigt die Angreifer nur zu weiteren Angriffen und dazu, den Einsatz zu erhöhen.“
Unternehmen sollten verstehen und internalisieren, „dass Ransomware eine reale Bedrohung darstellt und sich entsprechend darauf vorbereiten“. Dazu zählten kontinuierliche Backups aller Systeme – eine vergleichsweise einfache Maßnahmen, „die aber gewährleistet, nach einem erfolgreichen Angriff möglichst schnell wieder handlungsfähig zu sein“. Natürlich sollte diese Maßnahme zudem Teil einer übergreifenden Sicherheitsstrategie sein. Dazu zähle auch der Einsatz von Anti-Ransomware-Lösungen.
Ransomware stoppen oder zumindest die Anzahl erfolgreicher Angriffe senken
Ransomware sei letzten Endes nur ein weiterer Satz von Verhaltenseigenschaften innerhalb einer Software, so Serper.
Aufgrund der Art und Weise wie sie funktioniert und wie sich demgegenüber Endpoint-Sicherheitslösungen weiterentwickelt haben, ganz besonders durch den Einsatz von Maschinellem Lernen, lasse sich Ransomware stoppen oder zumindest die Anzahl der erfolgreichen Angriffe doch wenigstens senken.
Betrachtet man Ransomware in einem größeren Zusammenhang, sei es eine noch relativ neue Bedrohung. „Naturgemäß braucht es einige Zeit, bis die Industrie Lösungen bereitstellen kann, die das Ransomware-Problem in den Griff bekommen.“
Weitere Informationen zum Thema:
Forbes, Davey Winder, 03.10.2019
FBI Issues ‘High-Impact’ Cyber Attack Warning—What You Need To Know
datensicherheit.de, 27.09.2019
kaspersky: 46 Prozent mehr Ransomware-Angriffe
datensicherheit.de, 26.09.2019
Sicherheitswarnung vor neuer Ransomware-Welle
datensicherheit.de, 24.04.2019
Ransomware: BSI warnt vor gezielten Angriffen auf Unternehmen
datensicherheit.de, 18.03.2019
PSW GROUP warnt: Trojaner Emotet gefährlicher denn je
datensicherheit.de, 16.10.2018
BSI-Lagebericht belegt weiterhin hohes Gefährdungspotential durch Ransomware
Aktuelles, Branche, Gastbeiträge - Juli 1, 2026 12:57 - noch keine Kommentare
Wenn KI theoretische Risiken in reale Angriffe verwandelt
weitere Beiträge in Experten
- Kooperation BAMF-ITZBund: Umzug in hochmodernes Rechenzentrum erfolgreich abgeschlossen
- Universität Paderborn: 12 Millionen Euro für Erweiterung des Supercomputers „Otus“
- Schatten-KI: Das Problem an der Wurzel packen
- Digitalkompetenzen: Laut TÜV Weiterbildungsstudie 2026 hoher Qualifizierungsbedarf
- Modernisierung von Bund und Ländern: „Monitor Staatsmodernisierung“ des Bitkom zur Umsetzung von 222 zentralen Vorhaben
Aktuelles, Branche, Produkte, Studien - Juli 2, 2026 0:57 - noch keine Kommentare
Kaspersky-Umfrage: Online-Betrug betraf 2025 bereits 56 Prozent der Internetnutzer
weitere Beiträge in Branche
- Die eigentliche Herausforderung beginnt erst jetzt: NIS-2-Registrierung genügt nicht
- Wenn KI theoretische Risiken in reale Angriffe verwandelt
- Versteckte Datenverlustrisiken: Hitzewelle als Bedrohung für Festplatten, SSDs und Smartphones
- Sicherheit auf Sommerreisen und Betrugsprävention – KnowBe4 gibt elementare Tipps
- Schatten-KI: Das Problem an der Wurzel packen
Aktuelles, A, Experten, Service, Wichtige Adressen - Jan. 13, 2026 1:08 - noch keine Kommentare
Registrierung bei ELEFAND: Krisen- und Katastrophenvorsorge bei Auslandsaufenthalten
weitere Beiträge in Service
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen



Kommentieren