Ransomware

E-Learning: Systemadministration weitergedacht - 7 Advanced-Kurse im Paket (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Mitarbeiter IT-Support / ERP-Anwendungsbetreuung (m/w/d) ppg > holding GmbH, Oldenburg (öffnet im neuen Fenster)

Leitung (m/w/d) IT-Organisation Kreissparkasse Reutlingen, Reutlingen (öffnet im neuen Fenster)

Service - Monteur Rechenzentrum (w/m/d) Rosenberger-OSI GmbH & Co. OHG, Aachen (öffnet im neuen Fenster)

Prozessmanager (m/w/d) im Bereich Business Central Labelident GmbH, Schweinfurt (öffnet im neuen Fenster)

IT-Spezialist / IT-Spezialistin für Anwendungen & Systemintegration (m/w/d) Vollzeit / Teilzeit Universität Regensburg, Regensburg (öffnet im neuen Fenster)

Gruppenleitung Enterprise Application (m/w/d) Steag Iqony Group, Essen (öffnet im neuen Fenster)

Hybrid Cloud Manager (m/w/d) speira GmbH, Grevenbroich (öffnet im neuen Fenster)

Cloud/ Security Solution Specialist (m/w/d) Steag Iqony Group, Essen (öffnet im neuen Fenster)

Ein Forscher konnte über Microsoft Onedrive sensible Nutzerdaten verschlüsseln. (Bild: pexels.com / Markus Winkler) (pexels.com / Markus Winkler)

Nutzerdaten in Gefahr: Microsoft Onedrive als Werkzeug für Ransomware-Angriffe

Onedrive soll die Daten von Windows-Nutzern eigentlich vor Ransomware-Angriffen schützen. Effektiv ist das aber offenbar nicht immer.

15 Kommentare

Ransomware-Hacker veröffentlichen gestohlene Daten im Clearnet. (Bild: pexels.com / Mati Mango) (pexels.com / Mati Mango)

Darknet reicht nicht mehr: Ransomware-Hacker stellen gestohlene Daten ins Internet

Bisher hat die Ransomware-Gruppe Clop gestohlene Unternehmensdaten nur im Tor-Netzwerk bereitgestellt. Nun gehen die Hacker einen Schritt weiter.

Irgendwelche Hacker werden immer irgendetwas hacken. (Bild: Bing/Golem.de) (Bing/Golem.de)

Geschichte eines Ransomware-Angriffs: "Landkreis Anhalt-Bitterfeld, you are fucked"

Zwei Jahre nach dem Security-Vorfall in Anhalt-Bitterfeld sind die Folgen noch immer zu spüren. Sabine Griebsch war als CDO mittendrin, als der Hackerangriff zum Katastrophenfall wurde.

30 Kommentare / Ein Bericht von Daniel Ziegener

Die Ransomware Sophosencrypt verschlüsselt Systeme und fordert ein Lösegeld. (Bild: pexels.com / Pixabay) (pexels.com / Pixabay)

Neue Ransomware: Kriminelle verschlüsseln Systeme im Namen von Sophos

Eine vermeintliche Verschlüsselungssoftware von Sophos entpuppt sich als Bitcoin einspielender Ransomware-Dienst für kriminelle Akteure.

2 Kommentare

Das Potsdamer Rathaus war vom Internet getrennt. (Bild: Martin Wolf / Golem.de) (Martin Wolf / Golem.de)

Sicherheit: IT-Krimi in Potsdam

Zweimal in zwei Jahren musste Potsdam den IT-Notstand ausrufen. Wir haben herausgefunden wieso trotz standhaltender Firewalls die Feuerwehr kommen musste.

32 Kommentare / Von Martin Wolf

BKA-Präsident Holger Münch warnt vor wachsender Bedrohung durch Cyberkriminalität. (Bild: Maja Hitij/Getty Images) (Maja Hitij/Getty Images)

BKA Präsident warnt: Cyberangriffe bedrohen zunehmend Hochschulen und Arztpraxen

Einrichtungen mit geringen technischen Hürden sind für Cyberkriminelle besonders attraktive Ziele - die resultierenden Schäden teils massiv.

Seminar: Clevere AI Workflows & Agenten entwickeln: virtueller Ein-Tages-Workshop

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

Lockbit-Hacker haben interne Daten von TSMC erbeutet. (Bild: STR/AFP via Getty Images) (STR/AFP via Getty Images)

Lockbit: Ransomware-Hacker fordern 70 Millionen USD Lösegeld von TSMC

Wenn TSMC das Lösegeld nicht bezahlt, will die Lockbit-Gruppe alle erbeuteten Daten veröffentlichen - auch interne Zugangsdaten.

7 Kommentare

Hacker erbeuteten Unternehmensdaten von Siemens Energy. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

Datenleck: Siemens Energy bestätigt Datenklau via Moveit-Schwachstelle

Der Ransomware-Gruppe Clop gelang es unter Ausnutzung einer Moveit-Sicherheitslücke Daten vom Münchener Konzern Siemens Energy zu stehlen.

Die Hackerangriffe auf die Ukraine sollen vom russischen GRU ausgeführt worden sein. (Bild: DIMITAR DILKOFF/AFP via Getty Images) (DIMITAR DILKOFF/AFP via Getty Images)

Wiper-Angriffe: Russlands zweite Reihe soll Ukraine gehackt haben

Eine relativ wenig erfolgreiche Truppe russischer Staatshacker soll laut Microsoft für Wiper-Angriffe in der Ukraine verantwortlich sein.

Bei einem Lockbit-Angriff werden Daten gestohlen und verschlüsselt. (Bild: Pixabay) (Pixabay)

Lockbit: US-Justiz erhebt Anklage gegen Ransomware-Erpresser

US-Strafverfolgungsbehörden haben einen weiteren der mutmaßlichen Akteure hinter der Lockbit-Ransomware gefasst.

Datenleck: Firmware- und Bootguard-Schlüssel von MSI veröffentlicht

Eine Ransomwaregruppe hat nach einem Hack etliche interne Daten von MSI veröffentlicht. Darunter auch private Schlüssel zum Signieren.

6 Kommentare

Hackerangriff auf Western Digital hat Folgen. (Bild: Jakub Porzycki/Reuters) (Jakub Porzycki/Reuters)

Western Digitals Onlineshop geschlossen: Angreifer hatten Zugriff auf Kundendaten

Es gibt neue Erkenntnisse zum Angriff auf die IT-Infrastruktur bei Western Digital, der sich vor über einem Monat ereignet hat.

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Racing-Headsets von Orqa wurden mit Ransomware infiziert. (Bild: Orqa) (Orqa)

Orqa: Zeitgezündete Ransomware deaktiviert viele Drohnenbrillen

Ein ehemaliger Auftragsentwickler von Orqa hat in FPV-Brillen eine Art Zeitbombe eingebaut. Damit wollte er möglichst viel Geld erpressen.

14 Kommentare

Assistiert von KI werden Social Engineers erfolgreicher. (Bild: KI-generiert mit Midjourney) (KI-generiert mit Midjourney)

E-Mail-Phishing mit KI: ChatGPT und die Zukunft des Social Engineering

Vertrauen aufzubauen ist der Schlüssel zu erfolgreichem Social Engineering. ChatGPT liefert Unterstützung, indem es authentische Mails und Gesprächsverläufe schreibt. Eine Risikoanalyse.

1 Kommentare / Von Christina Lekati

Existiert bislang nur gerendert: die SecureSSD+ von Cigent. (Bild: Cigent) (Cigent)

KI gegen Verschlüsselung: Diese SSD soll sich gegen Ransomware schützen

Kommt die KI zu dem Schluss, dass gerade der Inhalt der SSD verschlüsselt wird, kann sie den Zugriff verbieten. Der Hersteller verspricht, dass dies weitgehend zuverlässig funktioniert.

15 Kommentare

Auf dem ARM-basierten M1-Chip von Apple könnte bald Ransomware von Lockbit laufen. (Bild: Apple) (Apple)

Apple Silicon: Lockbit arbeitet wohl an Mac-Ransomware

Die Entdeckung einer Ransomware für aktuelle Apple Rechner verheißt nichts Gutes - auch wenn es sich wohl noch um eine Testversion handelt.

9 Kommentare

Western Digital auf einer Konferenz (Bild: Ian Tuttle/Getty Images for WIRED) (Ian Tuttle/Getty Images for WIRED)

Datenleck: Western-Digital-Hacker sollen 10 TByte Daten kopiert haben

Beim Hack des Festplattenherstellers Western Digital wollen die Angreifer umfangreiche Daten kopiert haben. Nun fordern sie ein achtstelliges Lösegeld.

17 Kommentare

Eine Grafikkarte von MSI (Bild: MSI) (MSI)

Ransomware: Hacker erbeuten Bios-Code und -Werkzeuge von MSI

Eine Ransomware-Gruppe hat wohl interne Daten von MSI erbeutet. Damit könnten Bios-Rootkits samt Signatur erstellt werden.

6 Kommentare

Die Bremer Werft steht Berichten zufolge still. (Bild: Lürssen) (Lürssen)

Lürssen: Ransomware legt Teile des Werftbetriebs lahm

Die Bremer Luxusjacht-Bauer Lürssen sind über Ostern Ziel eines Cyberangriffs mit Ransomware geworden. Die Polizei ermittelt.

12 Kommentare

Haltestelle in Hannover (Bild: WorldInMyEyes/Pixabay) (WorldInMyEyes/Pixabay)

Region Hannover: Verkauf des 49-Euro-Tickets verzögert sich durch Hack

Nach einem Hack kann der hannoversche Verkehrsbetrieb Üstra das Ticket erst ab Juni anbieten. Es gibt aber Alternativen.

11 Kommentare

Dieser Hinweis erscheint nun auf der Seite von Genesis Market. (Bild: FBI) (FBI)

Operation Cookie Monster: Weltweite Polizeiaktion gegen Datenhändler Genesis Market

In 17 Staaten sind Ermittler gegen Betreiber und Kunden eines Darknet-Marktplatzes vorgegangen. Dort wurden gestohlene Identitäten gehandelt.

Western Digitals My Cloud ohne Internetzugriff (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Security: Western Digital gehackt

Der Festplattenhersteller Western Digital hat einen Hack bestätigt, bei dem Daten gestohlen wurden. Auch Dienste wie My Cloud funktionieren derzeit nicht.

5 Kommentare

Eine Ransomwaregruppe hat sensible, medizinische Daten veröffentlicht. (Bild: Darko Stojanovic/Pixabay) (Darko Stojanovic/Pixabay)

Ransomware im Krankenhaus: Patientin klagt wegen Veröffentlichung von Nacktfotos

Nach einem Ransomwareangriff auf einen US-Gesundheitskonzern wurden auch Nacktfotos von Patienten veröffentlicht. Eine Betroffene hat nun eine Klage angestrengt.

8 Kommentare

Polizeikraft im Einsatz (Bild: planet_fox/Pixabay) (planet_fox/Pixabay)

Chipmixer: BKA beschlagnahmt Server von Krypto-Mixer

Über den Darknet-Dienst Chipmixer sollen 2,8 Milliarden Euro in Bitcoin geschleust worden sein. Nun ist die Infrastruktur in Deutschland beschlagnahmt worden.

9 Kommentare

Ein Security-Alert, den keiner sieht, hilft nicht besonders viel ... (Bild: Elchinator/Pixabay) (Elchinator/Pixabay)

IT-Security: Was Unternehmen für ihre Sicherheit tun müssen

IT-Sicherheit ist in aller Munde, doch in der Praxis sieht es nach wie vor bei vielen Unternehmen mau aus. Der Sicherheitsexperte und CTO Andreas Rohr erklärt, was unbedingt getan werden muss.

Kommentare / Ein Interview von Moritz Tremmel

Elon Musk neben der Hyperloop-Röhre von SpaceX (2017) (Bild: Mike Blake/Reuters) (Mike Blake/Reuters)

Ransomware: Lockbit droht, Tausende SpaceX-Baupläne zu veröffentlichen

Die Ransomwaregruppe Lockbit will einen Vertragspartner von SpaceX gehackt haben. Nun droht sie Elon Musk.

8 Kommentare

Smarte Türklingel von Ring (Bild: Ring) (Ring)

Malware: Amazons Ring soll durch Ransomware gehackt worden sein

Update Die Ransomwaregruppe Alphv/Blackcat behauptet, den Kamerahersteller und Amazon-Tochter Ring gehackt zu haben - und droht mit einer Veröffentlichung der Daten.

Arbeiter beim Schließen eines Datenlecks in einem Hotel (Symbolbild) (Bild: Wilfried Pohnke/Pixabay) (Wilfried Pohnke/Pixabay)

Hotelketten-Hack: Ausweiskopien in Untergrundforum veröffentlicht

Nach einem Ransomwareangriff auf die hiesige Hotelkette H-Hotels erschienen höchst vertrauliche Daten in einem Forum.

26 Kommentare / Von Moritz Tremmel

Ein Laptop von Acer (Bild: Karolina Grabowska/Pixabay) (Karolina Grabowska/Pixabay)

Hack: Interne Daten von Acer werden in Untergrundforum gehandelt

Der Computerhersteller Acer bestätigt einen Hack. Die erbeuteten Daten werden bereits zum Kauf angeboten.

Gemeinsamer Einsatz gegen Ransomware: Polizei NRW und Europol. (Bild: Europol) (Europol)

Deutschland und Ukraine: Polizei gelingt Schlag gegen Ransomwaregruppe

Mit mehreren Durchsuchungen in Deutschland und in der Ukraine ging die Polizei gegen die Ransomwaregruppe Doppelpaymer vor.

Eine beliebte Erpressermethode: mit Ransomware IT-Systeme angreifen, lahmlegen, Daten verschlüsseln und sie erst gegen ein Lösegeld wieder freigeben. (Bild: Pixabay) (Pixabay)

Ransomware und Compliance: Melden oder nicht melden, zahlen oder nicht zahlen

Bis wann muss ein Ransomware-Angriff gemeldet werden? Sollten Firmen Lösegeld zahlen, wenn sie erpresst werden? Wer haftet? Wir beantworten diese und andere rechtliche Fragen zu Ransomware.

2 Kommentare / Ein Bericht von Christiane Schulzki-Haddouti

Website der Karlsruher Stadtwerke (Bild: Karlsruher Stadtwerke/Mockuup Studios) (Karlsruher Stadtwerke/Mockuup Studios)

Cybercrime: Hacker greifen Karlsruher Stadtwerke an

Hacker sollen erfolgreich in das Netzwerk der Stadtwerke Karlsruhe eingedrungen sein. Dazu sollen sie Daten von einem Mitarbeiter gestohlen haben.

24 Kommentare

Hardbit 2.0 will die Versicherungspolice der gehackten Unternehmen. (Bild: Nattanan Kanchanaprat/Pixabay) (Nattanan Kanchanaprat/Pixabay)

Kriminalität: Ransomware will Versicherungspolice

Die Ransomware Hardbit 2.0 verlangt die Versicherungspolice der Unternehmen, um die Lösegeldforderung anzupassen. Nicht ungefährlich für die Betroffenen.

8 Kommentare

Ransomwaregruppen hacken laufend Unternehmen, entwenden und verschlüsseln Daten. (Bild: Pete Linforth/Pixabay) (Pete Linforth/Pixabay)

Ransomware: Warum so viele Unternehmen gehackt werden

Viele Unternehmen werden gehackt, obwohl sie Geld für Sicherheit ausgeben. Der Sicherheitsexperte und CTO Andreas Rohr erklärt, was falsch läuft.

23 Kommentare / Ein Interview von Moritz Tremmel

Gleich sieben Schulen in Karlsruhe wurden mit einer Ransomware verschlüsselt. (Bild: Jan Vasek/Pixabay) (Jan Vasek/Pixabay)

Ransomware: Sieben Schulen in Karlsruhe von Cyberangriff betroffen

Eine Ransomware hat die Server von sieben Schulen in Karlsruhe verschlüsselt. Gefordert wird ein Lösegeld von 40.000 Euro - je Schule.

30 Kommentare

Ein Rettungsring für Betroffene der Ransomware ESXiArgs (Bild: Dimitri Wittmann/Pixabay) (Dimitri Wittmann/Pixabay)

ESXiArgs: Cisa veröffentlicht Skript zur Rettung virtueller Maschinen

In den vergangen Tagen wurden etliche VMWare ESXi von der Ransomware ESXiArgs verschlüsselt. Ein Skript der Cisa kann die virtuellen Maschinen retten.

2 Kommentare

Cybercrime als Business (Bild: Lukas/Pixabay) (Lukas/Pixabay)

Kriminalität: Im Darknet wird Entwicklern bis zu 20.000 US-Dollar geboten

Im Darknet bieten mutmaßliche Kriminelle Jobs für ITler an, die bei Cyberangriffen und Ähnlichem helfen sollen. Teils sogar mit bezahltem Urlaub.

20 Kommentare

Hacker sparen Heizkosten, indem sie Handschuhe tragen. (Bild: Towfiqu barbhuiya) (Towfiqu barbhuiya)

Cyberkriminalität: Weniger Unternehmen zahlen Ransomware-Lösegeld

Obwohl es 2022 mehr Angriffe gab, haben Cyberkriminelle weniger Geld verdient. Dennoch verloren Unternehmen mehr als 450 Millionen US-Dollar.

12 Kommentare

ChatGPT kann auch Schadsoftware. (Bild: Elchinator/Pixabay) (Elchinator/Pixabay)

KI: Skriptkiddies schreiben Malware mit ChatGPT

In einem Untergrundforum tauschen Kriminelle mit ChatGPT erstellte Skripte aus, die beispielsweise als Ransomware verwendet werden können.

25 Kommentare

Schlechtes Geschäft und ein Hacker-Angriff sollen die Insolvenz bei Prophete verursacht haben. (Bild: Prophete) (Prophete)

Prophete: Hack wohl verantwortlich für Insolvenz von E-Bike-Hersteller

Die Insolvenz des Herstellers Prophete soll einen ungewöhnlichen Grund haben: Neben der Chipkrise sollen Hacker verantwortlich sein, die den Betrieb lahmgelegt haben.

66 Kommentare

Svenja Mischur ist IT-Forensikerin und Gast in unserem Podcast Besser Wissen. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

PODCAST BESSER WISSEN: Fragen an die IT-Kriminalkommissarin

Vom Jugendschutz zum Datenschutz - wir haben uns in unserem Podcast mit einer IT-Forensikerin unterhalten.