Aktuelles, Branche - geschrieben von dp am Donnerstag, Dezember 2, 2021 13:13 - noch keine Kommentare
DeepBlueMagic: Neue Ransomware-Angriffe auf Kommunen
IT-Strukturen in Schwerin und im Landkreis Ludwigslust-Parchim wurden mit Ransomware attackiert
[datensicherheit.de, 02.12.2021] Der massive Cyber-Angriff Mitte Oktober 2021 in Schwerin zeige deutlich „die Schwere der aktuellen Bedrohungslage in Deutschland“. Die kommunalen IT-Strukturen in Schwerin und auch im Landkreis Ludwigslust-Parchim wurden demnach bei diesem Vorfall Opfer der Schadsoftware „DeepBlueMagic“. Matan Rudis, „Head of Threat Intelligence bei SentinelOne“, geht in seiner aktuellen Stellungnahme auf diesen Angriff ein und erläutert: „Es handelt sich aber nicht um einen Einzelfall, denn bereits bei anderen vergleichbaren Vorfällen in Deutschland verwendeten Bedrohungsakteure diese Schadsoftware, wie ein Sprecher der für die Ermittlungen zuständigen Staatsanwaltschaft Rostock mitteilte.“
![sentinelone-matan-rudis-](https://www.datensicherheit.de/wp-content/uploads/sentinelone-matan-rudis-600.jpg)
Foto: SentinelOne
Matan Rudis: Massiver Cyber-Angriff Mitte Oktober 2021 in Schwerin zeigt deutlich Schwere der aktuellen Bedrohungslage in Deutschland
Alle von der Ransomware befallenen Systeme wurden daraufhin zur Sicherheit heruntergefahren
Laut dpa-Berichten hätten die Opfer der Angriffe zunächst E-Mails mit der Mitteilung erhalten, dass ihre Daten verschlüsselt worden seien. „Um sie wiederzubekommen, müssten sie per E-Mail Kontakt mit den Angreifern aufnehmen.“ Die Betroffenen seien den Forderungen aber nicht nachgekommen, so der Sprecher der Staatsanwaltschaft.
Bei diesem Cyber-Angriff seien Server der Schweriner IT- und Servicegesellschaft und des Kommunalservice Mecklenburg durch die Schadsoftware teilweise verschlüsselt worden. „Alle Systeme wurden daraufhin zur Sicherheit heruntergefahren, was den Großteil der Bürgerservices in der Landeshauptstadt und dem angrenzenden Landkreis Ludwigslust-Parchim lahmlegte.“ Der Betrieb sei noch immer beeinträchtigt.
DeepBlueMagic-Ransomware verschlüsselt Dateien mit Verschlüsselungstools wie Bitlocker und BestCrypt
„,DeepBlueMagic‘ stammt offenbar aus China. Wie mehrere Ransomware-Stämme in der Vergangenheit verschlüsselt er Dateien mit gängigen Verschlüsselungstools wie ,Bitlocker‘ und ,BestCrypt‘, denen die Benutzer oft vertrauen und die sie selbst zur Verschlüsselung verwenden. Aus diesem Grund ist es schwierig, ihn anhand der statischen Signatur zu erkennen“, erläutert Rudis.
Die spezifische Funktionsweise dieser Ransomware – die Verschlüsselung mehrerer Laufwerke in kurzer Zeit und die Ausführung dieser Verschlüsselungssoftware mit ungewöhnlichen Registrierungsschlüsseln – biete trotzdem Möglichkeiten für eine intelligente Verhaltenserkennung. Jedoch sei über die Angriffsmechanismen und die Art und Weise wie sich der Virus im Netzwerk verbreitet noch nicht viel bekannt. Rudis führt abschließend aus: „Die Angreifer scheinen die Möglichkeit zu haben, die Dateien gegen Bezahlung wiederherzustellen, jedoch ist nicht sicher, ob diese Malware-Variante vor der Verschlüsselung, auch Daten aus dem Netzwerk stiehlt.“
Weitere Informationen zum Thema:
datensicherheit.de, 02.12.2021
Ransomware-Angriffe zu Weihnachten: BKA und BSI geben gemeinsame Warnung heraus / Bevorstehende Feiertage bergen erhöhtes Risiko von Ransomware-Angriffen auf Unternehmen und Organisationen
ZEIT ONLINE, 05.11.2021
Cyberangriff: Schwerin hofft auf Rückkehr an Dienstrechner
datensicherheit.de, 05.08.2021
Cyber-Attacke auf KRITIS im Landkreis Anhalt-Bitterfeld zeigt: Kommunen sollten sich besser schützen / Kommunale Verwaltungen gehören zur Kritis – sie sichern die Versorgung der Bevölkerung mit essenziellen Gütern und somit gesellschaftliches Wohlergehen
datensicherheit.de, 13.07.2021
Landkreis Anhalt-Bitterfeld: Katastrophenfall nach Cyber-Angriff ausgerufen / Katastrophenfall betrifft Verwaltung des Landkreises mit seinen rund 157.000 Einwohnern
Aktuelles, Experten - Jul 25, 2024 16:32 - noch keine Kommentare
NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
weitere Beiträge in Experten
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
- Digitale Pandemie: Chris Dimitriadis kommentiert IT-Sicherheitsvorfälle vom 19. Juli 2024
Aktuelles, Branche - Jul 26, 2024 1:00 - noch keine Kommentare
Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
weitere Beiträge in Branche
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
- Vielfältige Cyber-Bedrohungen rund um die Olympischen Spiele 2024
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren