Kategorien
Bloomberg Cyberkriminalität Glück Konto Twitter

Nomad Bridge: Von 186 Millionen auf nur noch 638 Euro: Dutzende Hacker räumen Konto von Finanz-Dienstleister leer

Immer wieder machen Hacker mit spektakulären Raubzügen bei Krypto-Unternehmen Schlagzeilen. So hart wie Nomad Bridge traf es bisher aber nur wenige. Der Firma wurden in kürzester Zeit nahezu die gesamten Konten geleert. Zurück blieben gerade mal einige Hundert Euro.

Auf einmal ging alles ganz schnell. Nachdem der Krypto-Finanzdienstleister Nomad Bridge in den letzten Monaten langsam einen immer größer werdenden Vorrat an verschiedenen Währungen angehäuft hatte, ging die Kurve am Montag plötzlich steil nach unten. Dann waren die Konten am Montag in kürzester Zeit leer. Doch die Firma scheint wenigstens ein bisschen Glück im Unglück zu haben.

Wie es zu dem geplünderten Konto kam, ist immer noch nicht vollständig geklärt. Klar ist bislang nur, dass ein Sicherheitsfehler auf Seiten des Unternehmens einen Zugriff auf die Konten ermöglichte – und das ausgenutzt wurde. „Die Ermittlung läuft weiter“, bestätigte Nomad Bridge gegenüber Seiten wie „Bloomberg“ in einem Statement. Man habe führende Analyse- und Datenunternehmen beauftragt, dem Angriff auf den Grund zu gehen. „Nomads Ziel ist es, die beteiligten Accounts zu identifizieren und die Vermögen zu verfolgen und zurückzuführen.“STERN PAID 39_21 Cyberangriff Anhalt-Bitterfeld „you are fucked“ 10.25

Viele offene Fragen

Bemerkenswert ist, dass es sich nicht um den Angriff eines einzelnen Akteurs handelt. Mindestens 40 verschiedene Accounts griffen auf die Wallets des Unternehmens zu und transferierten in Hunderten Vorgängen Guthaben aus ihnen heraus. Auffällig ist, dass dabei oft ein der gleiche Betrag „abgehoben“ wurde. Alleine von der Währung USDC wurden etwa in über 200 Vorgängen jeweils genau 202.440,725413 Einheiten abgebucht.

Dass so viele verschiedene Angreifer zuschlugen, könnte sich im Nachhinein als Segen für das Unternehmen erweisen. Zumindest bei einem Teil der Hacker handelt es sich offenbar um sogenannte „White Hats“. So bezeichnet man Hacker, die nicht kriminelle Ziele verfolgen, sondern mit ihren Attacken auf Sicherheitslücken hinweisen wollen. Eine Gruppe von ihnen scheint sich an der Plünderung von Nomad Bridge beteiligt zu haben, um das Geld vor dem Zugriff anderer Hacker zu retten.

Das betont zumindest der Twitter-Nutzer „Notifiy_xyz“, der nach eigenen Angaben als Teil einer Gruppe genauso vorgegangen sein will. „Ich plane das Vermögen zurück zu überführen. Warte aktuell noch auf offizielle Kommunikation des Nomad Teams“, verkündete er bei Twitter. Die Kryptomünzen seien in Sicherheit und nach der ersten Übertragung nicht weiter transferiert worden. Wie groß der Anteil so geretteter Gelder ist, ist noch unklar.

Nicht die erste Attacke dieser Art

Nomad Bridge ist nur einer von mehreren Anbietern, die in den letzten Monaten Ziel einer derartigen Attacke waren. Die sogenannten Bridges haben in jüngster Zeit zunehmend die großen Kryptobörsen als Hauptziel von Hackerangriffen abgelöst. Bei Bridges handelt es sich um Dienstleister, die eine Übertragung von Kryptowerten von einer Blockchain in eine andere ermöglichen. Dazu müssen sie allerdings selbst entsprechende Mittel lagern. Weil die Software zum Wechsel der verschiedenen Blockchains komplex und damit potenziell auch fehleranfälliger ist, sind sie enorm attraktiv für Angriffe. Nach Angaben der Analyse-Firma Elliptic wurden alleine dieses Jahr schon eine Milliarde Dollar durch Angriffe auf Bridges erbeutet.

Quellen: Bloomberg, Twitter

Go to Source

Kategorien
Anonymous BR Cyberkriminalität EnBW Energie Baden-Württemberg FSB Geheimdienst Haftbefehl Identifizierung IT-Sicherheit Kreml LKA LKA Baden-Württemberg Manuel Atug Spionage Strom Stromnetz Tagesschau Ukraine WDR Wladimir Putin

IT-Sicherheit: Haftbefehl für Hacker: Russischer Geheimdienst soll in deutsche Stromnetze eingedrungen sein

Hacks russischer Herkunft sind nicht selten – erfolgreiche Ermittlungen umso mehr. Ein Landeskriminalamt meldet die erfolgreiche Identifizierung eines Täters. Er könnte im Auftrag des FSB gehandelt haben.

Spätestens seit Beginn der russischen Invasion in der Ukraine ist deutlich geworden, dass neben der tatsächlichen Front ein Nebenschauplatz des Krieges zunehmend an Bedeutung gewinnt: das Internet. Während internationale Hackerkollektive wie „Anonymous“ im Namen der Ukraine möglichst viel Schaden im russischsprachigen Web anrichten, kämpfen andere Gruppen für – oder gar im Auftrag – des Kremls. Wie „BR“ und „WDR“ nun aufzeigen, laufen die Angriffe auf systemkritische Infrastruktur aber schon seit Jahren.

In einem seltenen Ermittlungserfolg kann das Landeskriminalamt Baden-Württemberg verkünden, einen mutmaßlichen Täter identifiziert und einen Haftbefehl ausgestellt zu haben. Das geschieht nicht oft. Der Mann soll bereits vor fünf Jahren in das Netzwerk der EnBW-Tochter Netcom BW eingedrungen sein, ohne dort seinerzeit nennenswerten Schaden angerichtet zu haben.STERN PAID Cyber-Attacken 8.07

Spionage für den Ernstfall

Dafür gab es wohl einen Grund. Denn der Hacker namens Pawel A. soll zu einer Hackergruppe gehören, die sich „Berserk Bear“ oder „Dragonfly“ nennt – und laut US-Justizministerium im Namen des russischen Geheimdienstes FSB arbeitet. Die Angriffe 2017 sollen offenbar der Auslotung von Möglichkeiten gedient haben, kritische Infrastruktur, wie Anlagen zur Stromerzeugung, bei Bedarf zu stören oder zu beschädigen.

Die Vorgehensweise war in zwei Fällen offenbar sehr ähnlich – und basiert auch auf den Grundlagen des sogenannten „Social Engineering“, also dem Beeinflussen von Personen, deren Zugriff oder Anmeldedaten man für den Hack benötigt. So sollen die Hacker täuschend echte Dokumente an ihre Opfer gesendet haben, deren bloßes Öffnen es ermöglicht, Daten abzufangen oder die Kontrolle über Zielsysteme zu übernehmen.

Meist ist es dann nur noch eine Frage der Zeit, bis die kritischen Zugänge gefunden sind und dort eingedrungen wird. Im Falle der Netcom BW war es offenbar eine Router-Schwachstelle, die es den Hackern erlaubte, einzudringen. Wie der Mutterkonzern EnBW der „Tagesschau“ mitteilte, habe „Berserk Bear“ sowohl einen Dienstleister gehackt, über dessen Wartungszugang die Türen zu Netcom BW offenstanden. Immerhin: Das Unternehmen erklärte der „Tagesschau“, dass die EnBW-Strom- und Gasnetzsteuerung zu keinem Zeitpunkt betroffen war, da diese in einem getrennten, extra gesicherten Netz geführt werden.Wladimir Putin: Von der Motte zum Putin, dem Ewigen 13.00

Deutsche Sicherheitsbehörden warnen davor, dass die Beschaffung der Zugänge und die Angriffe Teil eines größeren Plans seien. So sagte der Vizepräsident des Bundesnachrichtendienstes, Wolfgang Wien, auf einer Konferenz: „Uns muss bewusst sein: Russland ist in unseren Netzen. Gehen wir doch bitte davon aus, dass das vorbereitet ist.“ 

Auch Manuel Atug, IT-Sicherheitsexperte der AG Kritis, betont die Gefahren. In einem ausführlichen Erklärstück auf Twitter schreibt er: „Den KRITIS Betreiberinnen sollte das alles bekannt sein und zum Beispiel Wartungszugänge echt nicht mehr das Problem darstellen. Insbesondere auch, da ja nach Paragraph 8a BSI-Gesetz alle Betreiber:innen kritischer Infrastruktur einen angemessenen und branchenspezifischen Stand der Technik umsetzen müssen.“ Wie das aber in der Realität aussieht, zeigt Atug in einem Videobeitrag des Chaos-Computer-Clubs, dessen Mitglied er ist.

Mehrere Schäden durch Hacker bereits bekannt

Sichtbare Auswirkungen solcher Angriffe auf die reale Welt gab es schon 2015. Damals legten russische Hacker das Stromnetz der Ukraine lahm, mehr als 200.000 Menschen mussten stundenlang ohne Strom auskommen. Über die Hacker-Gruppe Sandworm berichtete der stern bereits mehrfach – zuletzt im Februar 2022.

Am 20. Juli meldete sich die Hacker-Gruppe „Ghostsec“ und bekannte sich zu einem Cyber-Anschlag auf ein Wasserkraftwerk im russischen Taliza, nahe einer Uran-Mine. Dort kam es Ende Juni zu einer Explosion, deren Ursache nicht klar war. Ohne ihre Tat wirklich belegen zu können, erklärten die Hacker auf Telegram genauer, was passiert war.

Dort heißt es, man habe das industrielle Steuerungssystem (ICS) angegriffen und wollte damit eigentlich nur einen Blackout auslösen. Dabei habe offenbar ein Transformator Schaden genommen und es sei zur Explosion gekommen. Die Gruppe betont, man habe das Timing so gewählt, dass es keine Todesopfer geben konnte – wie auch immer man sowas über tausende Kilometer Entfernung garantieren will.

Quellen: Tagesschau, Mirror, Ghostsec-Telegram

Go to Source

Kategorien
BR Cyberkriminalität EnBW Energie Baden-Württemberg Justizministerium der Vereinigten Staaten Strom Stromnetz Westdeutsche Rundfunk

Bericht: Russische Hacker sollen deutsches Stromnetz ausspioniert haben

Russische Hacker sollen einem Medienbericht zufolge das deutsche Stromnetz mit einer Spionageaktion angegriffen haben. Ein mutmaßlicher Täter sei identifiziert, berichteten der Bayerische Rundfunk und der Westdeutsche Rundfunk am Donnerstag. Gegen den Mann sei ein Haftbefehl erlassen worden. Er soll im Sommer 2017 das Netzwerk der Firma Netcom BW gehackt haben, das zum Stromkonzern EnBW gehört.

Dadurch sei es gelungen, auf den Internetverkehr zuzugreifen. Die Strom– und Gasnetzsteuerung sei nicht betroffen gewesen, zitierte der Bericht EnBW. Der Mann soll laut dem US-Justizministerium Teil einer Hackergruppe sein, die für den russischen Geheimdienst FSB arbeitet. Diese habe es auch auf andere Energiekonzerne abgesehen.

In wie viele Unternehmensnetze die Gruppe eingedrungen sei, sei unklar. Den Behörden sei es gelungen, den Internetverkehr der Hacker zumindest teilweise zu überwachen, weil sich einer der verwendeten Server in Deutschland befinde.

Die Hacker sollen zudem strategisch wichtige Webseiten gehackt und leicht umgebaut haben, um vertrauliche Informationen wie Anmeldedaten abzugreifen. Betroffen davon sei unter anderem eine Firma, die für Energieversorger Internetauftritte entwickelt.

Go to Source

Kategorien
Cyberkriminalität Landkreis Mayen-Koblenz Mendig Polizei

Mayen-Koblenz: Brand auf Gelände eines Hackschnitzel-Herstellers

Auf dem Gelände eines Betriebes zur Herstellung von Hackschnitzeln ist es in Mendig (Landkreis Mayen-Koblenz) zu einem größeren Brand gekommen. Die Ursache sei noch unklar, teilte ein Polizeisprecher am Mittwochmorgen mit. Am Dienstagabend seien aufgrund der starken Flammen- und Rauchentwicklung zahlreiche Notrufe bei den Einsatzkräften eingegangen. Die Löscharbeiten dauerten den Angaben nach rund drei Stunden. Verletzte habe es keine gegeben. Es sei von einem erheblichen Sachschaden auszugehen, die Höhe sei noch unklar. Die nahe Bundesstraße 256 ist laut Polizei aufgrund der starken Rauchentwicklung kurzfristig gesperrt worden.

Auf dem Gelände eines Betriebes zur Herstellung von Hackschnitzeln ist es in Mendig (Landkreis Mayen-Koblenz) zu einem größeren Brand gekommen. Die Ursache sei noch unklar, teilte ein Polizeisprecher am Mittwochmorgen mit. Am Dienstagabend seien aufgrund der starken Flammen- und Rauchentwicklung zahlreiche Notrufe bei den Einsatzkräften eingegangen. Die Löscharbeiten dauerten den Angaben nach rund drei Stunden. Verletzte habe es keine gegeben. Es sei von einem erheblichen Sachschaden auszugehen, die Höhe sei noch unklar. Die nahe Bundesstraße 256 ist laut Polizei aufgrund der starken Rauchentwicklung kurzfristig gesperrt worden.

Go to Source

Kategorien
Cyberkriminalität Geschirrspülmaschine Haushalt Haushaltstrick Lifehacks Reinigung Spülmaschine Waschmaschine

Expertin zeigt Life-Hack: Haushaltstrick: So reinigt Ihre Geschirrspülmaschine Ihre Waschmaschine

Eine Waschmaschine zu reinigen, ist kein leichtes Unterfangen: Für die Bekämpfung von Kalk oder die Beseitigung von miesen Gerüchen gibt es viele Tricks. Wie Sie Teile der Waschmaschine auch mit Ihrer Geschirrspülmaschine reinigen können, zeigt eine Haushaltsexpertin im Video.

Eine Waschmaschine zu reinigen, ist kein leichtes Unterfangen: Für die Bekämpfung von Kalk oder die Beseitigung von miesen Gerüchen gibt es viele Tricks. Wie Sie Teile der Waschmaschine auch mit Ihrer Geschirrspülmaschine reinigen können, zeigt eine Haushaltsexpertin im Video.

Go to Source

Kategorien
Cyberkriminalität Facebook Greifswald Hackerangriff Instagram

Cyberkriminalität: Hackerangriff: Greifswald mit neuen Social-Media-Profilen

Auf die Facebook-Seite der Marketinggesellschaft der Stadt Greifswald hat es einen Hackerangriff gegeben. Jemand habe bereits am 4. Juni versucht, sich Zugang zu verschaffen, sagte eine Sprecherin der Stadt am Freitag. Das Profil der Greifswald Marketing GmbH sei zusammen mit dem verbundenen Profil auf der Plattform Instagram von Facebook gesperrt worden. Das Instagram-Profil war demnach gemeinsam mit der Stadtverwaltung betrieben worden. Mittlerweile gebe es neue Auftritte. Die Greifswald Marketing GmbH ist eine hundertprozentige Tochtergesellschaft der Stadt Greifswald.

Auf die Facebook-Seite der Marketinggesellschaft der Stadt Greifswald hat es einen Hackerangriff gegeben. Jemand habe bereits am 4. Juni versucht, sich Zugang zu verschaffen, sagte eine Sprecherin der Stadt am Freitag. Das Profil der Greifswald Marketing GmbH sei zusammen mit dem verbundenen Profil auf der Plattform Instagram von Facebook gesperrt worden. Das Instagram-Profil war demnach gemeinsam mit der Stadtverwaltung betrieben worden. Mittlerweile gebe es neue Auftritte. Die Greifswald Marketing GmbH ist eine hundertprozentige Tochtergesellschaft der Stadt Greifswald.

Go to Source

Kategorien
Abkühlung Cyberkriminalität einschlafen Hitze Lifehacks Schlaf Schlafengehen Schlafenszeit Sommernacht Sommertag Sommerzeit

Lifehacks: Schlaf bei Hitze: Tipps für eine bessere Nachtruhe in Sommernächten

Besonders an heißen Sommertagen fällt das Einschlafen nicht immer leicht. Wir zeigen Ihnen vier Tipps, wie Sie die nächste Sommernacht besser aushalten können.

Besonders an heißen Sommertagen fällt das Einschlafen nicht immer leicht. Wir zeigen Ihnen vier Tipps, wie Sie die nächste Sommernacht besser aushalten können.

Go to Source

Kategorien
Cyberkriminalität DIY Hitze Hitzewelle Klamotten

Internet-Tipps: Hitze-Hacks im Test: Was hilft wirklich für eine kühle Nacht – und was nicht?

Sollten Sie Ihre Vorhänge einsprühen oder helfen gefrorene Klamotten nachts gegen die Hitze? Wir haben verschiedene Internet-Tipps für Sie getestet.

Sollten Sie Ihre Vorhänge einsprühen oder helfen gefrorene Klamotten nachts gegen die Hitze? Wir haben verschiedene Internet-Tipps für Sie getestet.

Go to Source

Kategorien
Bitcoin Cyberkriminalität Kommunikationsplattform Microsoft Nordkorea Robin Hood

Erpresserviren: Nordkoreanische Hacker überfallen Unternehmen „um die Lücke zwischen arm und reich zu schließen“

Eine bisher unbekannte Hacker-Gruppe, die sich „H0lyGh0st“ nennt, greift seit September 2021 Unternehmen an. Auf deren Kommunikationsplattform im Darknet geben sich die Cybergangster als edle Kämpfer gegen das Unrecht dieser Welt aus.

Sicherheitsexperten von Microsoft warnen: Eine Hacker-Gruppierung namens „H0lyGh0st“ treibt im Netz ihr Unwesen. Bei den mutmaßlichen Tätern soll es sich nach Angaben der Forschergruppe um Nordkoreaner handeln, die bei ihren Angriffen auf altbewährte Werkzeuge zurückgreifen. PAID Die Kims Eine schreckliche Dynastie, 10.03Uhr

Demnach suchen sich die Hacker meist kleinere Unternehmen als Ziel und verschlüsseln deren Daten. Als Beweis dafür, dass nur „H0lyGh0st“ in der Lage ist, die Dateien wieder lesbar zu machen, schickt die Bande ihren Opfern ein Beispiel einer entschlüsselten Datei, die eindeutig aus dem Fundus der Angegriffenen stammt.

Danach folgt die Forderung nach einem Lösegeld in der Kryptowährung Bitcoin und diverse Drohungen, dass bei Missachtung des Ultimatums Daten – und damit oftmals Firmengeheimnisse – offen ins Netz gestellt würden.

Microsoft schreibt, dass „H0lyGh0st“ offenbar in Verbindung mit der Hacker-Bande „Plutonium“ (aka DarkSeoul oder Andariel) stehe, zum Teil sogar deren Tools verwende. 

Der „gute“ Hacker fordert bis zu 100.000 Euro

Das Besondere an „H0lyGh0st“ ist deren Webseite im Darknet. Die Gruppe verwendet eine rudimentär zusammengebastelte Webseite als Kommunikationsplattform für die Opfer, beschreibt sich aber auch selbst ein wenig genauer.

Dort heißt es: „Für was wir kämpfen? Ganz einfach: Um die Lücke zwischen arm und reich zu schließen. Um armen und hungernden Menschen zu helfen. Um das Bewusstsein für Sicherheit in Ihrem Unternehmen zu schärfen.“Was Chinesen sehen, die auf Nordkoreaner starren_9.50

Die Experten stufen diese heldenhafte Nachricht lediglich als Vorwand ein, um die Angriffe zu legitimieren, heißt es. Auf der Webseite der Hacker gibt es zudem keinerlei Informationen über die Gesamthöhe der Lösegelder, Ziele der Gruppe oder auch etwaige Spendentöpfe, die man mit der Beute in feinster Robin-Hood-Manier gefüllt hat. Aus Chats wisse man, dass „H0lyGh0st“ zwischen 1,2 und 5 Bitcoins von Opfern verlange. Umgerechnet (18.7.22) also zwischen 25.000 und 100.000 Euro.

Ratschläge für Unternehmen

Was die wahren Motive hinter den Angriffen betrifft, ist Microsoft sich nicht sicher. Einerseits sei es bekannt, dass Nordkorea Hacker beschäftige, um Devisen ins Land zu holen und finanzielle Verluste durch Sanktionen und die Corona-Pandemie auszugleichen, andererseits könne es sich bei den Hackern auch um Privatpersonen handeln, die in ureigenem Interesse handeln. Für beide Theorien fehlen den Experten handfeste Beweise.

Nachfolgend schlüsselt Microsoft auf, aus welchen Bestandteilen die Software von „H0lyGh0st“ besteht und wie man den Einsatz der Schadsoftware korrekt erkennt. Den hauseigenen Virenschutz „Defender“ habe man indes bereits geupdatet und ihn befähigt, die Erpresserviren der Bande zu erkennen.

Es folgen allgemeine Tipps, wie sich Unternehmen gegen Angriffe dieser Art vorbeugend schützen können und was im Ernstfall zu tun ist. Eine simple Software zum Entschlüsseln betroffener Daten wird bislang nicht angeboten.

Quelle: Microsoft

Go to Source

Kategorien
Bitcoin Cyberkriminalität Kommunikationsplattform Microsoft Nordkorea Robin Hood

Erpresserviren: Nordkoreanische Hacker überfallen Unternehmen „um die Lücke zwischen arm und reich zu schließen“

Eine bisher unbekannte Hacker-Gruppe, die sich „H0lyGh0st“ nennt, greift seit September 2021 Unternehmen an. Auf deren Kommunikationsplattform im Darknet geben sich die Cybergangster als edle Kämpfer gegen das Unrecht dieser Welt aus.

Sicherheitsexperten von Microsoft warnen: Eine Hacker-Gruppierung namens „H0lyGh0st“ treibt im Netz ihr Unwesen. Bei den mutmaßlichen Tätern soll es sich nach Angaben der Forschergruppe um Nordkoreaner handeln, die bei ihren Angriffen auf altbewährte Werkzeuge zurückgreifen. PAID Die Kims Eine schreckliche Dynastie, 10.03Uhr

Demnach suchen sich die Hacker meist kleinere Unternehmen als Ziel und verschlüsseln deren Daten. Als Beweis dafür, dass nur „H0lyGh0st“ in der Lage ist, die Dateien wieder lesbar zu machen, schickt die Bande ihren Opfern ein Beispiel einer entschlüsselten Datei, die eindeutig aus dem Fundus der Angegriffenen stammt.

Danach folgt die Forderung nach einem Lösegeld in der Kryptowährung Bitcoin und diverse Drohungen, dass bei Missachtung des Ultimatums Daten – und damit oftmals Firmengeheimnisse – offen ins Netz gestellt würden.

Microsoft schreibt, dass „H0lyGh0st“ offenbar in Verbindung mit der Hacker-Bande „Plutonium“ (aka DarkSeoul oder Andariel) stehe, zum Teil sogar deren Tools verwende. 

Der „gute“ Hacker fordert bis zu 100.000 Euro

Das Besondere an „H0lyGh0st“ ist deren Webseite im Darknet. Die Gruppe verwendet eine rudimentär zusammengebastelte Webseite als Kommunikationsplattform für die Opfer, beschreibt sich aber auch selbst ein wenig genauer.

Dort heißt es: „Für was wir kämpfen? Ganz einfach: Um die Lücke zwischen arm und reich zu schließen. Um armen und hungernden Menschen zu helfen. Um das Bewusstsein für Sicherheit in Ihrem Unternehmen zu schärfen.“Was Chinesen sehen, die auf Nordkoreaner starren_9.50

Die Experten stufen diese heldenhafte Nachricht lediglich als Vorwand ein, um die Angriffe zu legitimieren, heißt es. Auf der Webseite der Hacker gibt es zudem keinerlei Informationen über die Gesamthöhe der Lösegelder, Ziele der Gruppe oder auch etwaige Spendentöpfe, die man mit der Beute in feinster Robin-Hood-Manier gefüllt hat. Aus Chats wisse man, dass „H0lyGh0st“ zwischen 1,2 und 5 Bitcoins von Opfern verlange. Umgerechnet (18.7.22) also zwischen 25.000 und 100.000 Euro.

Ratschläge für Unternehmen

Was die wahren Motive hinter den Angriffen betrifft, ist Microsoft sich nicht sicher. Einerseits sei es bekannt, dass Nordkorea Hacker beschäftige, um Devisen ins Land zu holen und finanzielle Verluste durch Sanktionen und die Corona-Pandemie auszugleichen, andererseits könne es sich bei den Hackern auch um Privatpersonen handeln, die in ureigenem Interesse handeln. Für beide Theorien fehlen den Experten handfeste Beweise.

Nachfolgend schlüsselt Microsoft auf, aus welchen Bestandteilen die Software von „H0lyGh0st“ besteht und wie man den Einsatz der Schadsoftware korrekt erkennt. Den hauseigenen Virenschutz „Defender“ habe man indes bereits geupdatet und ihn befähigt, die Erpresserviren der Bande zu erkennen.

Es folgen allgemeine Tipps, wie sich Unternehmen gegen Angriffe dieser Art vorbeugend schützen können und was im Ernstfall zu tun ist. Eine simple Software zum Entschlüsseln betroffener Daten wird bislang nicht angeboten.

Quelle: Microsoft

Go to Source