Ransomware

Conti-Gang: Costa Rica ruft wegen Ransomware den Notstand aus

Die Hackergruppe veröffentlicht sensible Daten aus Costa Ricas Regierung. Zuvor hatten sie 10 Millionen US-Dollar Lösegeld gefordert. Das Land rief den Notstand aus.

3 Kommentare

Ein Traktor der Marke Fendt fährt über ein Feld in Baden-Württemberg. Aktuell hat der Hersteller Probleme mit Ransomware. (Bild: Ma Ti) (Ma Ti)

Fendt: Treckerhersteller AGCO weltweit von Ransomware betroffen

Die Fertigung des Fendt-Herstellers wird aktuell durch Ransomware gestört. Laut Medienberichten werden Mitarbeiter nach Hause geschickt.

6 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: EU-Entgelttransparenzrichtlinie: Was Unternehmen ab 2026 konkret erwartet

zum Ratgeber

Seminar: Green IT, Sustainability, CSRD – Nachhaltigkeit als Wettbewerbsvorteil: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Exclusive: Modern Desktop Administrator - Manage Windows 11 with Microsoft Intune (E-Learning in English)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

(Senior) Backend Developer (m/w/d) ACE Auto Club Europa e.V., Stuttgart (öffnet im neuen Fenster)

Technische Ausbildung Bundesnachrichtendienst, Flensburg (öffnet im neuen Fenster)

SAP SD* Inhouse Consultant Schwerpunkt Cloud & Prozessintegration HARTING IT Services GmbH & Co. KG, Espelkamp (öffnet im neuen Fenster)

Software Entwickler (m/w/d) EKATO Rühr- und Mischtechnik GmbH, Schopfheim (öffnet im neuen Fenster)

Salesforce Solution Engineer | Inhouse Consultant (m/w/d) Häcker Küchen GmbH & Co. KG, Rödinghausen (öffnet im neuen Fenster)

Senior Fullstack Softwareentwickler (f/m/d) Hensoldt, Fürstenfeldbruck (öffnet im neuen Fenster)

Lead Expert Hardwareentwicklung (w/m/d) Hensoldt, Fürstenfeldbruck (öffnet im neuen Fenster)

Ausbildung zum Kaufmann für Digitalisierungsmanagement (m/w/d) Berlin-Chemie AG, Berlin (öffnet im neuen Fenster)

Schriesheim an der Rheinebene (Bild: MSeses, Wikimedia) (MSeses, Wikimedia)

Ransomware: Daten nach IT-Angriff auf Schriesheim im Darknet aufgetaucht

Bei einem Ransomware-Angriff auf die Stadt Schriesheim sind Daten abgeflossen, die nun offenbar veröffentlicht wurden.

6 Kommentare

Das Hauptgebäude des Fraunhofer-Instituts für Mikrostruktur von Werkstoffen und Systemen IMWS in Halle. (Bild: Fraunhofer IMWS) (Fraunhofer IMWS)

Nach Hack: 320 GByte interne Daten von Fraunhofer-Institut im Darknet

Nach einem Ransomware-Angriff werden die erbeuteten Daten für 2 Millionen US-Dollar auf der Darknetplattform Industrial Spy zum Kauf angeboten.

14 Kommentare

Windkrafträder von Nordex (Bild: Nordex) (Nordex)

Ransomware und Wiper: Cyberangriffe auf deutsche Windenergieunternehmen

Update Seit Beginn des Ukrainekrieges sind Windkraftanlagen-Hersteller Opfer von Cyberangriffen geworden. Besonders schwer hatten es die Angreifer wohl nicht.

2 Kommentare

Zwei Drittel der deutschen Unternehmen waren von Ransomware betroffen. (Bild: Ed Hardie) (Ed Hardie)

Malware: Viele Unternehmen bezahlen bei Ransomware-Erpressung

Ransomware-Lösegeld wird höher, eine erfolgreiche Entschlüsselung noch unwahrscheinlicher. Das zeigt eine Umfrage von Sophos.

9 Kommentare

Unternehmen sollen sich vor Angriffen auf ihre IT-Infrastruktur schützen. (Bild: VISHNU_KV/Pixabay) (VISHNU_KV/Pixabay)

Ukrainekrieg: USA warnen vor Cyberangriffen auf kritische Infrastruktur

Gemeinsam mit weiteren Staaten warnen die USA vor russischen Cyberangriffen auf westliche Organisationen. Daran könnten sich auch Ransomwaregruppen beteiligen.

4 Kommentare

Ransomware verschlüsselt die Rechner der Betroffenen. (Bild: mohamed_hassan/Pixabay) (mohamed_hassan/Pixabay)

Malware: Hackergruppe greift Russland mit Conti-Ransomware an

NB65 verwendet den geleakten Quellcode der pro-russischen Ransomware Conti, um russische Organisationen wie Roskosmos anzugreifen.

1 Kommentare

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Microsoft 365: Einrichten und Verwalten von Exchange Online (E-Learning)

zum Kurs

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

Nach dem Ransomware-Angriff konnten Geschwindigkeitsverstöße nicht geahndet werden (Symbolbild). (Bild: PHILIPPE HUGUEN/AFP via Getty Images) (PHILIPPE HUGUEN/AFP via Getty Images)

Mecklenburg-Vorpommern: 3.000 Geblitzte bleiben nach Ransomware-Angriff straffrei

Eine Ransomware hatte IT im Landkreis Ludwigslust-Parchim und Schwerin lahmgelegt. Der Kontakt zum Kraftfahrtbundesamt war wohl ebenso gestört.

79 Kommentare

PYSA kommt sehr oldschool daher. (Bild: Namco) (Namco)

Protect your System Amigo: Anglikanische Elite-Internate statt nur Großkonzerne

Unter den Ransomware-Akteuren ist PYSA eine besondere Gruppe. Sie versieht Angriffe mit persönlichen Botschaften und attackiert oft religiöse und Elite-Institutionen.

3 Kommentare / Ein Bericht von Michael Gschwender

Auch Zwei-Faktor-Authentifizierung lässt sich häufig umgehen. (Bild: albarus/Pixabay) (albarus/Pixabay)

MFA Fatigue: Hackergruppe umgeht 2FA mit einfachem Trick

Die Ransomwaregruppe Lapsus$ hat einen bekannten Trick genutzt, um die Zwei-Faktor-Authentifizierung bei Microsoft und anderen Unternehmen zu umgehen.

115 Kommentare

Polizeikräfte in London (Bild: JUSTIN TALLIS/AFP via Getty Images) (JUSTIN TALLIS/AFP via Getty Images)

Lapsus$: Londoner Polizei verhaftet jugendliche Hacker

Eine Gruppe Jugendlicher und junger Erwachsener soll weltweit Konzerne gehackt haben - nun wurden mehrere mutmaßliche Mitglieder festgenommen.

Kommentare

Lapsus$: Teenager soll Microsoft, Nvidia und Samsung gehackt haben

Der Kopf hinter der Ransomwaregruppe Lapsus$ soll ein 16-jähriger Teenager aus Großbritannien sein.

22 Kommentare

Microsoft bestätigt Hack durch Lapsus$. (Bild: Guerin Charles/ABACA via Reuters Connect) (Guerin Charles/ABACA via Reuters Connect)

Ransomware: Microsoft bestätigt Hack durch Lapsus$

Nach der Veröffentlichung von Code durch Lapsus$ bestätigt Microsoft nun den Hack. Der sei aber sehr begrenzt gewesen.

Kommentare

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Apple Watch, Instinct MI210, Kioxia-SSD: Lapsus$ hackt Authentifizierungsdienst

Kurznews Was am 22. März 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Wie Lapsus$ an die Daten von Microsoft gekommen ist, bleibt vorerst unklar. (Bild: Uzair_Ahmed/Pixabay) (Uzair_Ahmed/Pixabay)

Hack: Lapsus$ veröffentlicht interne Daten von Microsoft

Die Ransomwaregruppe Lapsus$ will Microsoft gehackt haben und veröffentlicht 37 GByte interne Daten. Microsoft untersucht den Vorfall.

2 Kommentare

Conti soll Kontakt zu russischen Geheimdiensten und Strafverfolgungsbehörden haben. (Bild: WikiImages/Pixabay) (WikiImages/Pixabay)

Conti: Die Ransomwaregruppe mit Verbindungen zum russischen Staat

Die Ransomwaregruppe Conti scheint gute Verbindungen zu russischen Behörden zu unterhalten, wie aus geleakten Chats hervorgeht.

1 Kommentare

Microsoft schützt vor sich selbst. (Bild: Geralt/Pixabay) (Geralt/Pixabay)

Antivirus: Defender stuft Update von Microsoft Office als Malware ein

Die Sicherheitssoftware Microsoft Defender stufte kürzlich ein Update von Microsoft Office als potentielle Ransomware ein.

6 Kommentare

Das Suhler Rathaus (Bild: A.Savin, WikiCommons) (A.Savin, WikiCommons)

Malware: Cyberangriff auf Stadtverwaltung Suhl

Die Behörden in Suhl könnten nach einem Angriff auf ihre IT-Systeme über einen längeren Zeitraum ausfallen. Das Landeskriminalamt ermittelt.

5 Kommentare

Samsung hat ein Problem mit einer Hackergruppe. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Lapsus$: Hacker veröffentlichen sicherheitsrelevante Samsung-Daten

Update Samsung ist Opfer der gleichen Hackergruppe geworden, die zuvor auch Daten von Nvidia gestohlen hat.

2 Kommentare

Wenn man die Angestellten schlecht bezahlt, kann man höhere Gewinne einfahren - als Mittelständler oder als Ransomware-Gruppe. (Bild: Schluesseldienst/Pixabay) (Schluesseldienst/Pixabay)

Conti: Die Ransomware-Gruppe, die Mitarbeiter schlecht behandelt

Überlastete Angestellte, nicht bezahlte Rechnungen und niedrige Löhne: Die Ransomwaregröße Conti ist ein erstaunlich erfolgreicher mittelständischer Betrieb.

12 Kommentare

Mehrere Geforce RTX 3000 als Founder's Edition (Bild: Marc Sauter/Golem.de) (Marc Sauter/Golem.de)

Nvidia-Hack: Ransomware-Gruppe droht mit Mining-Drossel-Aufhebung

Update Die Erpresser sollen planen, Nvidias Crypto-Mining-Bremse auszuhebeln. Zudem gibt es Informationen zu kommenden GPU-Generationen.

10 Kommentare

Ein Wagen von Toyota (Bild: Cicero7/Pixabay) (Cicero7/Pixabay)

Malware: Toyota muss Produktion nach Ransomware-Angriff stoppen

In 14 Toyota-Werken stehen die Bänder still: Ein angebundener Zulieferer wurde gehackt. Toyota will die Produkion bald wieder aufnehmen.

Kommentare

Der große Cyberkrieg bleibt in der Ukraine bisher aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Ukraine: Die Ruhe vor dem Cyberkrieg

Nach Russlands Überfall auf die Ukraine hat die Welt einen Cyberkrieg erwartet und nicht bekommen. Stattdessen tobt vorerst ein Propaganda-Krieg mit Cybermitteln.

8 Kommentare / Eine Analyse von Sebastian Grüner,Moritz Tremmel

Interpretation des Nvidia-Logos (Bild: Mizter_X94/Pixabay) (Mizter_X94/Pixabay)

Chiphersteller: Cyberangriff auf Nvidia

Nvidia untersucht einen Sicherheitsvorfall. Dabei soll es sich um einen Angriff mit Ransomware handeln, der E-Mail und Entwicklertools lahmgelegt hat.

Kommentare

Bei der Verteidigung der Ukraine sollen jetzt auch Hacker helfen. (Bild: THIBAUD MORITZ/AFP via Getty Images) (THIBAUD MORITZ/AFP via Getty Images)

Ukraine: Verzweifelte Hacker im Krieg

An der Verteidigung der Ukraine sollen sich nun auch Hacker beteiligen. Ein nachvollziehbarer Akt der Verzweiflung, dessen Nutzen sich kaum einschätzen lässt.

59 Kommentare / Ein IMHO von Sebastian Grüner,Moritz Tremmel

Auf ukrainischen Rechnern und Webseiten heißt es immer öfter: 404 - not Found. (Bild: Paul Downey) (Paul Downey)

Malware: Mit Wipern und DDoS gegen ukrainische IT-Systeme

Etliche Webseiten in der Ukraine sind nicht erreichbar. Zudem sind Hunderte Rechner von einer vernichtenden Schadsoftware befallen.

75 Kommentare

Einmal durch Deadbolt verschlüsselt, sind Daten nicht mehr nutzbar. (Bild: Pixabay.com) (Pixabay.com)

Deadbolt: Ransomware verschlüsselt Daten auf Asustor-NAS

Die Ransomware Deadbolt wurde bereits auf Qnap-Geräten gefunden. Nun ist der Hersteller Asustor betroffen. Oft hilft nur der Kundendienst.

1 Kommentare

Nach einem Ransomware-Angriff warten einige Angestellte in den US weiter auf ihren Lohn. (Bild: Nicolas Economou via Reuters Connect) (Nicolas Economou via Reuters Connect)

Kronos: Ransomware-Angriff verzögert Lohnzahlung über Wochen

Im Dezember ist der US-Dienstleister Kronos mit Ransomware angegriffen worden. Einige Angestellte warten deshalb weiter auf vollen Lohn.

1 Kommentare

Die Kreisverwaltung von Anhalt-Bitterfeld ist in Köthen. (Bild: Ralf Lotys (Sicherlich), Wikimedia) (Ralf Lotys (Sicherlich), Wikimedia)

Ransomware: Katastrophenfall in Anhalt-Bitterfeld aufgehoben

Nach dem Ransomware-Angriff auf Anhalt-Bitterfeld bleibt noch viel zu tun. Normalzustand werde erst im Laufe des ersten Halbjahres erreicht.

4 Kommentare

Bleibt erstmal leer: ein Tanklaster. (Bild: hpgruesen/Pixabay) (hpgruesen/Pixabay)

Oiltanking: Keine Tanklaster-Befüllung nach Cyberangriff

In Folge eines IT-Angriffes kann das Tanklogistikunternehmen Oiltanking kein Benzin mehr an Tankstellen ausliefern. Zu den Kunden gehört auch Shell.

9 Kommentare

So fröhlich dürften viele Nutzer nach dem Update oder einem Deadbolt-Befall nicht mehr sein ... (Bild: Qnap) (Qnap)

Nach Zero Day: Qnap-Zwangspatches mit Problemen

Nach einem Ransomware-Angriff spielt Qnap automatisch Updates aus. Allerdings sollen diese nicht vor einer Infektion schützen und Probleme verursachen.

9 Kommentare

Eine Ransomware bedroht NAS-Geräte von Qnap. (Bild: Qnap/Montage: Golem.de) (Qnap/Montage: Golem.de)

Ransomware: Qnap-NAS werden mit Zero Day angegriffen

Die Ransomware-Gruppe Deadbolt verschlüsselt NAS-Geräte von Qnap nach eigenen Angaben über eine bis dato unbekannte Sicherheitslücke.

48 Kommentare

Die Unfallkasse Thüringen (UKT) wurde mit einer Ransomware angegriffen. (Bild: VISHNU_KV/Pixabay) (VISHNU_KV/Pixabay)

Malware: Ransomware-Angriff auf Unfallkasse Thüringen

Eine Ransomware hat die Daten der Unfallkasse Thüringen (UKT) verschlüsselt. Ein Zugriff auf die Versichertendaten sei derzeit nicht möglich.

3 Kommentare

Ein US-Gericht hat zugunsten von Merck entschieden. (Bild: Pixabay) (Pixabay)

Gericht: Versicherung darf Malware nicht als Kriegsakt definieren

Die Versicherung von Merck wollte nicht zahlen, weil es sich beim Notpetya-Angriff um Krieg gehandelt habe. Das sah ein Gericht jedoch anders.

14 Kommentare

Das Schweriner Schloss (Bild: ODD ANDERSEN/AFP via Getty Images) (ODD ANDERSEN/AFP via Getty Images)

Ransomware: IT-Schäden in Schwerin sollen bis April behoben sein

Ein Großteil der IT-Infrastruktur in Schwerin ist nach dem Ransomware-Angriff offenbar bereits wiederhergestellt.

Kommentare

Jedem droht eine Ransomware-Attacke (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Ransomware: Jeder hat Daten, die eine Erpressung wert sind

Unbenutzbare Systeme, verlorene Daten und Schaden in Millionenhöhe: Wie ich einen Emotet-Angriff erlebt habe.

59 Kommentare / Ein Erfahrungsbericht von Lutz Olav Däumling

Eine Schadsoftware in der Ukraine soll sich als Ransomware tarnen. (Bild: Jackson_893/Pixabay) (Jackson_893/Pixabay)

Malware: Microsoft warnt vor ungewöhnlicher Schadsoftware in Ukraine

Die Schadsoftware soll sich als Ransomware tarnen.

23 Kommentare

Ransomware verschlüsselt Daten und verlangt Lösegeld. (Bild: mohamed_hassan/Pixabay) (mohamed_hassan/Pixabay)

Ransomware: Russland nimmt Revil-Mitglieder fest

Auf Ersuchen der USA hat Russland Mitglieder und Infrastruktur der Ransomware-Gruppe Revil festgesetzt.

4 Kommentare

In Schwerin gibt es mit den Bürgerdiensten weiter Probleme. (Bild: Odd Andersen/AFP via Getty Images) (Odd Andersen/AFP via Getty Images)

Ransomware: Landkreis drei Monate nach IT-Angriff weiter im Notbetrieb

In den Büros in Ludwigslust, Parchim und Schwerin werden nur teilweise Bürgerdienste angeboten. Die Systeme waren mit Ransomware angegriffen worden.

6 Kommentare

Eine Ransomware legte den Landkreis Anhalt-Bitterfeld lahm - der Wiederaufbau dauert an. (Bild: Schluesseldienst/Pixabay) (Schluesseldienst/Pixabay)

Nach Ransomware-Katastrophe: Rebuilding Landkreis Anhalt-Bitterfeld

rC3 Nach einem Ransomware-Befall rief der Landkreis den Katastrophenfall aus. Auf dem rC3 berichten zwei Experten vom Hack und dem Wiederaufbau.

14 Kommentare / Ein Bericht von Moritz Tremmel

Wurde der Mailserver der Krankenhausgesellschaft nicht gepatcht? (Bild: nastya_gepp/Pixabay) (nastya_gepp/Pixabay)

Malware: Hackerangriff auf Krankenhausgesellschaft

Der Mailserver der Bayrischen Krankenhausgesellschaft wurde mit einer Schadsoftware infiziert und für Phishing genutzt.

9 Kommentare

IT-Sicherheit: Sicherheitslücken in 150 Büro-Druckern von HP entdeckt

Mit präparierten Druckaufträgen können 150 Multifunktionsdrucker von HP gehackt werden. Anschließend können Drucke und Scans mitgelesen werden.

12 Kommentare

Ein Ikea-Markt (Bild: Hector Vivas/Getty Images) (Hector Vivas/Getty Images)

Malware: Ikeas E-Mail-System angegriffen

Ikea warnt seine Angestellten vor E-Mail-Antworten von Kollegen: Diese könnten durch aktuelle Angriffe auf Ikea Schadsoftware enthalten.

13 Kommentare

Die Stadt Schwerin mit dem Schweriner Schloss. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Ransomware: Staatsanwaltschaft ermittelt nach IT-Angriff auf Schwerin

Die Ermittler nennen erste Details zu dem Ransomware-Angriff auf Schwerin und einen Landkreis. Lösegeld sei dabei nicht gezahlt worden.

2 Kommentare

Das Rathaus Witten (Bild: Mathias Bigge, Mbdortmund, Wikimedia) (Mathias Bigge, Mbdortmund, Wikimedia)

Security: Hacker veröffentlichen Daten nach Angriff auf Stadt Witten

Nach dem Angriff auf die Stadt Witten ist nicht nur die Verwaltung offline. Es sind wohl auch Daten abgeflossen, die nun veröffentlicht wurden.

12 Kommentare

Das Covid-19-Dashboard des RKI bleibt für Ludwigslust-Parchim grau, weil die Daten nicht übermittelt werden können. (Bild: Robert Koch-Institut/Screenshot: Golem.de) (Robert Koch-Institut/Screenshot: Golem.de)

Ludwigslust-Parchim: Keine Corona-Meldungen nach Ransomware-Angriff

Der Landkreis Ludwigslust-Parchim kann nach dem Ransomware-Angriff vor einigen Wochen keine Corona-Zahlen an das RKI melden.

11 Kommentare

Die Schadsoftware Emotet wurde auf einem Rechner entdeckt. (Bild: 200degrees/Pixabay) (200degrees/Pixabay)

Malware: Emotet ist zurück

Sicherheitsforscher haben eine neue Variante von Emotet entdeckt. Noch wird der Schädling von einer anderen Malware nachgeladen.

Kommentare

Mit der Ransomware Revil sollen 200 Millionen US-Dollar erpresst worden sein. (Bild: vishnu vijayan/Pixabay) (vishnu vijayan/Pixabay)

Ransomware: Revil-Mitglieder verhaftet

Ermittlern ist ein Schlag gegen die Ransomware-Gruppe Revil gelungen. Diese hatte unter anderem den IT-Dienstleister Kaseya gehackt.

9 Kommentare

Kurse

Podcast Besser Wissen