Ransomware

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

Informatiker*in als Fachspezialist*in Prozess-IT und Systemintegration hanseWasser Bremen GmbH, Bremen,Homeoffice (öffnet im neuen Fenster)

Java Entwickler*in IT-Sicherheit Deutsche Rentenversicherung Bund, Würzburg,Homeoffice (öffnet im neuen Fenster)

Application Test Engineer for TestLab (m/f/d) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)

IT-Einkäufer (m/w/d) - Hardware & Zubehör Stiftung Kirchliches Rechenzentrum Südwestdeutschland, Eggenstein-Leopoldshafen (öffnet im neuen Fenster)

Sachbearbeiter/innen (m/w/d) - Anlaufstelle für Unternehmer in Kleinst- und Kleinunternehmen (KKU) - BG ETEM - Berufsgenossenschaft Energie Textil Elektro Medienerzeugnisse, Köln (öffnet im neuen Fenster)

IT Service Technician (m/w/d) Rosen Technology and Research Center GmbH, Radebeul (öffnet im neuen Fenster)

Mitarbeiter (m/w/d) Konzernrevision (IT-/ SAP-Spezialist) der LVV Leipziger Versorgungs- und Verkehrsgesellschaft mbH, Leipzig (öffnet im neuen Fenster)

IT-Leitung (m/w/d) Berger Holding GmbH & Co. KG, Memmingen (öffnet im neuen Fenster)

Boeing ist Ziel einer Ransomware-Attacke geworden. (Bild: JASON REDMOND/AFP via Getty Images) (JASON REDMOND/AFP via Getty Images)

Nach Ransomware-Attacke: Lockbit veröffentlicht Daten von Flugzeugbauer Boeing

Schon Ende Oktober infiltrierte Lockbit die IT-Systeme von Boeing - vermutlich via Citrix Bleed. Nun stehen die abgegriffenen Daten im Netz.

Lockbit hat es auf eine Tochterfirma der ICBC abgesehen. (Bild: JOHANNES EISELE/AFP via Getty Images) (JOHANNES EISELE/AFP via Getty Images)

Ransomware: Hacker greifen Tochter der umsatzstärksten Bank der Welt an

Der Cyberangriff zielte auf eine US-Tochter der ICBC. Ein ungepatchtes Citrix-System gilt als möglicher Angriffspunkt der Ransomwaregruppe.

2 Kommentare

Ransomware-Hacker fordern ein Lösegeld von der Südwestfalen IT. (Bild: pixabay.com / martaposemuckel) (pixabay.com / martaposemuckel)

Kommunen lehnen Zahlung ab: Ransomwaregruppe fordert Lösegeld von Südwestfalen IT

Hinter dem jüngsten Cyberangriff auf die Südwestfalen IT steckt wohl eine Ransomwaregruppe namens Akira. Die Angreifer fordern ein Lösegeld.

11 Kommentare

Das KaDeWe ist Ziel eines Cyberangriffs geworden. (Bild: TOBIAS SCHWARZ/AFP via Getty Images) (TOBIAS SCHWARZ/AFP via Getty Images)

KaDeWe: Russische Hacker sollen Berliner Kaufhaus angegriffen haben

Aus Sicherheitsgründen hat das KaDeWe auf einen Offline-Notbetrieb umgestellt. Untersuchungen zum Ausmaß des Angriffs laufen noch.

16 Kommentare

Angreifer haben mit einer Ransomware Daten auf den Servern der Südwestfalen IT verschlüsselt. (Bild: pixabay.com / jarmoluk) (pixabay.com / jarmoluk)

Südwestfalen IT: Ransomware-Angriff legt Dienste deutscher Verwaltungen lahm

Dienste von mehr als 100 Verwaltungen sind infolge eines Ransomware-Angriffs auf die Südwestfalen IT seit über einer Woche beeinträchtigt.

7 Kommentare

Ein niederländischer Hacker wurde zu einer vierjährigen Haftstrafe verurteilt. (Bild: Maja Hitij/Getty Images) (Maja Hitij/Getty Images)

Ehemaliger Cybersicherheitsexperte: 21-jähriger Hacker zu 4 Jahren Haft verurteilt

Der Niederländer infiltrierte die IT-Systeme mehrerer Unternehmen, griff sensible Daten ab und verkaufte diese in einschlägigen Hackerforen.

2 Kommentare

Seminar: STACKIT Cloud – Strategien, Souveränität, Technologie: virtueller Ein-Tages-Workshop

Seminar: Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop

Seminar: 1x1 des Schwachstellenmanagements: Vulnerabilities & Patches – Ein-Tages-Workshop

Seminar: ITIL Foundation (Version 5): virtueller Zwei-Tage-Workshop

Eine Schwachstelle in Confluence Data Center und Server kann zu Datenverlust führen. (Bild: pixabay.com / raphaelsilva) (pixabay.com / raphaelsilva)

Atlassian: Confluence-Schwachstelle kann zu Datenverlust führen

Eine Schwachstelle in Confluence Data Center und Server von Atlassian erlaubt es Angreifern, Daten auf anfälligen Systemen zu löschen.

Kommentare

Ransomware-Gruppen soll der Geldhahn abgedreht werden. (Bild: KI-Bild von DALL·E 3) (KI-Bild von DALL·E 3)

Cyberkriminelle: 40 Länder wollen keine Ransomware-Zahlungen leisten

40 Länder unter Führung der USA wollen keine Lösegelder an Cyberkriminelle zahlen, die hinter Ransomware-Angriffen stecken.

Citrix Bleed gefährdet unzählige Netscaler-Systeme. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Citrix Bleed: Forscher spürt 20.000 kompromittierte Netscaler-Systeme auf

Eine als Citrix Bleed bekannte Schwachstelle wird massenhaft ausgenutzt, um Unternehmensnetze zu infiltrieren - auch von einer Ransomware-Gruppe.

Kommentare

Nutzer von Pixel-Geräten melden Probleme beim Speicherzugriff nach dem Upgrade auf Android 14. (Bild: THOMAS URBAIN/AFP via Getty Images) (THOMAS URBAIN/AFP via Getty Images)

Wie eine Ransomware: Upgrade auf Android 14 sperrt Nutzern den Speicherzugriff

Wer unter Android mehrere Benutzerprofile verwendet, sollte von einem Upgrade auf Version 14 vorerst Abstand nehmen. Ein Datenverlust droht.

23 Kommentare

Ukrainische Hacker haben die Systeme der Trigona-Ransomware infiltriert. (Bild: pixabay.com / jorono) (pixabay.com / jorono)

Trigona: Ukrainische Hacker machen bekannte Ransomware unschädlich

Der Ukrainian Cyber Alliance ist es gelungen, über eine Confluence-Schwachstelle die Infrastruktur der Trigona-Ransomware zu infiltrieren.

Die Reichsadler Cybercrime Group nutzt eine Schwachstelle in WS_FTP aus. (Bild: THOMAS KIENZLE/AFP via Getty Images) (THOMAS KIENZLE/AFP via Getty Images)

Cyberangriff gescheitert: Reichsadler Cybercrime Group fordert 460 Euro Lösegeld

Die Reichsadler Cybercrime Group fordert nach Ransomware-Angriffen offenbar nur 0,018 Bitcoin an Lösegeld. Erfolgreich war sie zuletzt nicht.

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Hilft uns generative KI wirklich? (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Lernendes System und Gefahr für die Gesellschaft?

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Qakbot-Hacker sind trotz Operation Duck Hunt weiterhin aktiv. (Bild: Alexander Hassenstein/Getty Images) (Alexander Hassenstein/Getty Images)

Nach Zerschlagung durch das FBI: Qakbot-Hacker wohl noch immer aktiv

Im August verkündete das FBI die Zerschlagung des Qakbot-Botnetzes. Die Hintermänner wurden aber offenbar nicht erwischt.

Kommentare

Hacker sind in die IT-Systeme von Motel One eingedrungen. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Motel One: Hacker stehlen Kundendaten von deutscher Hotelkette

Laut Motel One sind die Auswirkungen des Cyberangriffs gering. Die Angreifer sehen das aber offenbar ganz anders.

16 Kommentare

Eine Ransomware-Gruppe behauptet, in alle Systeme von Sony eingedrungen zu sein. (Bild: BEHROUZ MEHRI/AFP via Getty Images) (BEHROUZ MEHRI/AFP via Getty Images)

Daten stehen zum Verkauf: Neue Ransomware-Gruppe hat angeblich Sony gehackt

Da Sony angeblich nicht zahlen will, haben die Angreifer beschlossen, die Daten zu verkaufen - "in strikter Übereinstimmung mit der DSGVO".

10 Kommentare

Zahlreiche Spielautomaten in Las Vegas waren aufgrund eines Ransomware-Angriffs ausgefallen. (Bild: BRIDGET BENNETT/AFP via Getty Images) (BRIDGET BENNETT/AFP via Getty Images)

MGM und Caesars: Jugendliche Hacker legten Kasinos in Las Vegas lahm

Viele Spielautomaten in Las Vegas hatten zuletzt mit Ausfällen zu kämpfen. Das Chaos ist offenbar von einer Gruppe junger Hacker ausgelöst worden.

9 Kommentare

Einer der meistgesuchten Hacker trollt das FBI mit einem T-Shirt. (Bild: X / @ransomboris) (X / @ransomboris)

Merchandise für Fans: Einer der meistgesuchten Hacker trollt das FBI

Mikhail Matveev hat sein vom FBI publiziertes Most-Wanted-Poster auf ein T-Shirt drucken lassen. Auch die Fans sollen nicht leer ausgehen.

15 Kommentare

Caesars Entertainment ist einer Lösegeldforderung von Hackern nachgekommen. (Bild: pixabay.com / WikimediaImages) (pixabay.com / WikimediaImages)

Caesars Entertainment: Große US-Kasinokette zahlt Millionen-Lösegeld an Hacker

Cyberkriminelle haben sensible Kundendaten von Caesars abgegriffen und ein Lösegeld gefordert. Die Kasinokette zahlte rund 15 Mio. Dollar.

14 Kommentare

Die Hackergruppe Bianlian hat Daten einer Kinderschutzorganisation gestohlen. (Bild: EDUARDO SOTERAS/AFP via Getty Images) (EDUARDO SOTERAS/AFP via Getty Images)

Save the Children: Hacker stehlen Daten einer Kinderschutzorganisation

Die Hacker selbst behaupten, 6,8 TB an Daten gestohlen zu haben, darunter persönliche, medizinische und gesundheitliche Informationen.

13 Kommentare

Eine ungepatchte Sicherheitslücke in zwei Cisco-Produkten ermöglicht Brute-Force-Attacken. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Zero-Day-Schwachstelle: Hacker verbreiten Ransomware via Cisco VPN

Eine Zero-Day-Schwachstelle in der VPN-Funktion zweier Cisco-Produkte wird derzeit aktiv ausgenutzt, um Unternehmensnetzwerke zu infiltrieren.

Lockbit-Hacker griffen über einen alten Windows-7-Rechner die IT-Systeme eines Zaunherstellers an. (Bild: ROBYN BECK/AFP via Getty Images) (ROBYN BECK/AFP via Getty Images)

Militärlieferant: Hacker greifen Sicherheitszaunhersteller über Windows 7 an

Anschließend konnten sich die Hacker Zugang zu sensiblen Militär- und Forschungseinrichtungen Großbritanniens verschaffen.

21 Kommentare

Schwache Standardpasswörter ließen Hacker in Kundensysteme von Logicmonitor eindringen. (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

Monitoring aus der Cloud: Kundensysteme dank schwacher Standardpasswörter gehackt

Hacker haben offenbar aufgrund schwacher Standardpasswörter eine Ransomware auf lokalen Systemen von Logicmonitor-Kunden verbreitet.

Das FBI hat ein von der Qakbot-Malware gesteuertes Botnetz zerschlagen. (Bild: Mark Wilson/Getty Images) (Mark Wilson/Getty Images)

Qakbot-Malware: FBI bereinigt 700.000 Botnetz-Teilnehmer aus der Ferne

Das FBI hat eine weitverbreitete Malware namens Qakbot unschädlich gemacht und damit ein Botnetz mit über 700.000 Teilnehmern zerschlagen.

Kommentare

Ransomware-Hacker haben die Systeme von Cloudnordic verschlüsselt. (Bild: pexels.com / panumas nikhomkhai) (pexels.com / panumas nikhomkhai)

Horror-Szenario wird wahr: Cloudanbieter verliert Kundendaten durch Hackerangriff

Durch eine Ransomware-Attacke hat ein dänischer Cloud-Anbieter einen Großteil der Daten seiner Kunden dauerhaft verloren.

113 Kommentare

Fünf Administratoren von Lolekhosted wurden verhaftet. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Lolekhosted: Polizei nimmt Hoster einer bekannten Ransomware vom Netz

Der jüngst abgeschaltete Hoster Lolekhosted duldete die Verbreitung der Netwalker-Ransomware sowie viele weitere kriminelle Aktivitäten.

3 Kommentare

Ein Forscher konnte über Microsoft Onedrive sensible Nutzerdaten verschlüsseln. (Bild: pexels.com / Markus Winkler) (pexels.com / Markus Winkler)

Nutzerdaten in Gefahr: Microsoft Onedrive als Werkzeug für Ransomware-Angriffe

Onedrive soll die Daten von Windows-Nutzern eigentlich vor Ransomware-Angriffen schützen. Effektiv ist das aber offenbar nicht immer.

15 Kommentare

Ransomware-Hacker veröffentlichen gestohlene Daten im Clearnet. (Bild: pexels.com / Mati Mango) (pexels.com / Mati Mango)

Darknet reicht nicht mehr: Ransomware-Hacker stellen gestohlene Daten ins Internet

Bisher hat die Ransomware-Gruppe Clop gestohlene Unternehmensdaten nur im Tor-Netzwerk bereitgestellt. Nun gehen die Hacker einen Schritt weiter.

Kommentare

Irgendwelche Hacker werden immer irgendetwas hacken. (Bild: Bing/Golem.de) (Bing/Golem.de)

Geschichte eines Ransomware-Angriffs: "Landkreis Anhalt-Bitterfeld, you are fucked"

Zwei Jahre nach dem Security-Vorfall in Anhalt-Bitterfeld sind die Folgen noch immer zu spüren. Sabine Griebsch war als CDO mittendrin, als der Hackerangriff zum Katastrophenfall wurde.

30 Kommentare / Ein Bericht von Daniel Ziegener

Die Ransomware Sophosencrypt verschlüsselt Systeme und fordert ein Lösegeld. (Bild: pexels.com / Pixabay) (pexels.com / Pixabay)

Neue Ransomware: Kriminelle verschlüsseln Systeme im Namen von Sophos

Eine vermeintliche Verschlüsselungssoftware von Sophos entpuppt sich als Bitcoin einspielender Ransomware-Dienst für kriminelle Akteure.

2 Kommentare

Das Potsdamer Rathaus war vom Internet getrennt. (Bild: Martin Wolf / Golem.de) (Martin Wolf / Golem.de)

Sicherheit: IT-Krimi in Potsdam

Zweimal in zwei Jahren musste Potsdam den IT-Notstand ausrufen. Wir haben herausgefunden wieso trotz standhaltender Firewalls die Feuerwehr kommen musste.

32 Kommentare / Von Martin Wolf

BKA-Präsident Holger Münch warnt vor wachsender Bedrohung durch Cyberkriminalität. (Bild: Maja Hitij/Getty Images) (Maja Hitij/Getty Images)

BKA Präsident warnt: Cyberangriffe bedrohen zunehmend Hochschulen und Arztpraxen

Einrichtungen mit geringen technischen Hürden sind für Cyberkriminelle besonders attraktive Ziele - die resultierenden Schäden teils massiv.

Lockbit-Hacker haben interne Daten von TSMC erbeutet. (Bild: STR/AFP via Getty Images) (STR/AFP via Getty Images)

Lockbit: Ransomware-Hacker fordern 70 Millionen USD Lösegeld von TSMC

Wenn TSMC das Lösegeld nicht bezahlt, will die Lockbit-Gruppe alle erbeuteten Daten veröffentlichen - auch interne Zugangsdaten.

7 Kommentare

Hacker erbeuteten Unternehmensdaten von Siemens Energy. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

Datenleck: Siemens Energy bestätigt Datenklau via Moveit-Schwachstelle

Der Ransomware-Gruppe Clop gelang es unter Ausnutzung einer Moveit-Sicherheitslücke Daten vom Münchener Konzern Siemens Energy zu stehlen.

Die Hackerangriffe auf die Ukraine sollen vom russischen GRU ausgeführt worden sein. (Bild: DIMITAR DILKOFF/AFP via Getty Images) (DIMITAR DILKOFF/AFP via Getty Images)

Wiper-Angriffe: Russlands zweite Reihe soll Ukraine gehackt haben

Eine relativ wenig erfolgreiche Truppe russischer Staatshacker soll laut Microsoft für Wiper-Angriffe in der Ukraine verantwortlich sein.

Kommentare

Bei einem Lockbit-Angriff werden Daten gestohlen und verschlüsselt. (Bild: Pixabay) (Pixabay)

Lockbit: US-Justiz erhebt Anklage gegen Ransomware-Erpresser

US-Strafverfolgungsbehörden haben einen weiteren der mutmaßlichen Akteure hinter der Lockbit-Ransomware gefasst.

Kommentare

Datenleck: Firmware- und Bootguard-Schlüssel von MSI veröffentlicht

Eine Ransomwaregruppe hat nach einem Hack etliche interne Daten von MSI veröffentlicht. Darunter auch private Schlüssel zum Signieren.

Hackerangriff auf Western Digital hat Folgen. (Bild: Jakub Porzycki/Reuters) (Jakub Porzycki/Reuters)

Western Digitals Onlineshop geschlossen: Angreifer hatten Zugriff auf Kundendaten

Es gibt neue Erkenntnisse zum Angriff auf die IT-Infrastruktur bei Western Digital, der sich vor über einem Monat ereignet hat.

Racing-Headsets von Orqa wurden mit Ransomware infiziert. (Bild: Orqa) (Orqa)

Orqa: Zeitgezündete Ransomware deaktiviert viele Drohnenbrillen

Ein ehemaliger Auftragsentwickler von Orqa hat in FPV-Brillen eine Art Zeitbombe eingebaut. Damit wollte er möglichst viel Geld erpressen.

14 Kommentare

Assistiert von KI werden Social Engineers erfolgreicher. (Bild: KI-generiert mit Midjourney) (KI-generiert mit Midjourney)

E-Mail-Phishing mit KI: ChatGPT und die Zukunft des Social Engineering

Vertrauen aufzubauen ist der Schlüssel zu erfolgreichem Social Engineering. ChatGPT liefert Unterstützung, indem es authentische Mails und Gesprächsverläufe schreibt. Eine Risikoanalyse.

1 Kommentare / Von Christina Lekati

Existiert bislang nur gerendert: die SecureSSD+ von Cigent. (Bild: Cigent) (Cigent)

KI gegen Verschlüsselung: Diese SSD soll sich gegen Ransomware schützen

Kommt die KI zu dem Schluss, dass gerade der Inhalt der SSD verschlüsselt wird, kann sie den Zugriff verbieten. Der Hersteller verspricht, dass dies weitgehend zuverlässig funktioniert.

15 Kommentare

Auf dem ARM-basierten M1-Chip von Apple könnte bald Ransomware von Lockbit laufen. (Bild: Apple) (Apple)

Apple Silicon: Lockbit arbeitet wohl an Mac-Ransomware

Die Entdeckung einer Ransomware für aktuelle Apple Rechner verheißt nichts Gutes - auch wenn es sich wohl noch um eine Testversion handelt.

9 Kommentare

Western Digital auf einer Konferenz (Bild: Ian Tuttle/Getty Images for WIRED) (Ian Tuttle/Getty Images for WIRED)

Datenleck: Western-Digital-Hacker sollen 10 TByte Daten kopiert haben

Beim Hack des Festplattenherstellers Western Digital wollen die Angreifer umfangreiche Daten kopiert haben. Nun fordern sie ein achtstelliges Lösegeld.

17 Kommentare

Eine Grafikkarte von MSI (Bild: MSI) (MSI)

Ransomware: Hacker erbeuten Bios-Code und -Werkzeuge von MSI

Eine Ransomware-Gruppe hat wohl interne Daten von MSI erbeutet. Damit könnten Bios-Rootkits samt Signatur erstellt werden.