Ransomware

Freitag: Hacking-Sim von Microsoft und riesige Ransomware-Zahlung

Kurznews Was am 21. Mai 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Nach dem Ransomware-Befall war an den Tankstellen teils kein Benzin mehr verfügbar. (Bild: Ph B/unsplash.com) (Ph B/unsplash.com)

Ransomware: Colonial Pipeline äußert sich zu Lösegeldzahlung

Colonial Pipeline hat 4,4 Millionen US-Dollar an Erpresser gezahlt, obwohl Behörden von Lösegeldzahlungen abraten. Der Pipeline-Betreiber äußert sich nun zu den Gründen.

5 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Mullvad, Firefox, Brave und Co.: Die besten Browser-Alternativen zu Chrome und Edge im Überblick

zum Ratgeber

Seminar: Microsoft Entra ID (Azure Active Directory): virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Exclusive: Microsoft 365 security: protective measures and event management (E-learning in English)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT - Systemadministrator – Microsoft 365 (m/w/d) bitformer GmbH, Braunschweig,Recklinghausen,Leipzig (öffnet im neuen Fenster)

Koordinator*in Unternehmenskommunikation mit leitender Fachverantwortung IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Experte Performance- und Projektmanagement (m/w/d) Mitteldeutsche Eisenbahn GmbH bei Dow Olefinverbund GmbH, Schkopau (öffnet im neuen Fenster)

Vertriebsmanager (w/m/d) für Versicherungsprodukte und KI Innovation SVS Sparkassen VersicherungsService GmbH 5. Stock, München (öffnet im neuen Fenster)

Jahrespraktikant (m/w/d) im Rahmen der Fachoberschule mit dem Schwerpunkt Informatik Landkreis Lüneburg, Lüneburg (öffnet im neuen Fenster)

IT Systemadministrator*in - Schwerpunkt Security Brückner Maschinenbau GmbH, Siegsdorf (öffnet im neuen Fenster)

(Senior) Research Consultant Healthcare Research (m/w/d) Produkt + Markt GmbH & Co. KG, Wallenhorst (öffnet im neuen Fenster)

Berater / Applikationsmanager Logistik (m/w/d) HELUKABEL GmbH, Hemmingen (öffnet im neuen Fenster)

Auch Röntgenbilder waren durch den Ransomware-Befall zwischenzeitlich nicht abrufbar. (Bild: Owen Beard/unsplash.com) (Owen Beard/unsplash.com)

Irland: Erste Patientendaten im Netz aufgetaucht

Eine Ransomware-Gruppe hat Daten veröffentlicht, die aus dem Angriff auf die irische Gesundheits-IT stammen sollen. Irland hat angekündigt, kein Lösegeld zu zahlen.

11 Kommentare

Der Versicherungskonzern Axa bietet auch Cyberversicherungen an. (Bild: Martin Pettitt/Flickr.com) (Martin Pettitt/Flickr.com)

Versicherung: Asiatische Axa-Partner von Ransomware getroffen

Teile des Versicherungskonzerns Axa in Asien wurden von einem Ransomware-Angriff getroffen, es soll um 3 Terabyte Daten gehen.

4 Kommentare

Das irische Gesundheitssystem ist von einem Ransomware-Angriff betroffen. (Bild: Dylan Martinez/Reuters) (Dylan Martinez/Reuters)

Hacker-Angriff: Irische Gesundheits-IT nach Ransomware-Angriff offline

Update Zentrale Systeme des irischen Gesundheitssystems sind als Schutzmaßnahme gegen Ransomware offline. Auch Krankenhäuser sind offenbar betroffen.

4 Kommentare

Zwischenzeitlich gab es an manchen Tankstellen in den USA Engpässe. (Bild: Hans Eiskonen/unsplash.com) (Hans Eiskonen/unsplash.com)

Colonial Pipeline: Lösegeld-Zahlung trotz Backups

Der US-Pipelinebetreiber Colonial hat offenbar fünf Millionen US-Dollar an Ransomware-Erpresser gezahlt. Doch deren Entschlüsselungssoftware war sehr langsam.

26 Kommentare

Wegen des Ausfalls der Pipeline kam es zu Panikkäufen. (Bild: Drone Base/File Photo/Reuters) (Drone Base/File Photo/Reuters)

Ransomware: US-Pipeline nimmt Betrieb nach Hackerangriff wieder auf

Die Pipeline war durch einen Ransomware-Angriff lahmgelegt, wofür sich die Hacker entschuldigten. Die US-Regierung will nun nachsteuern.

2 Kommentare

Die Treibstofftanks der betroffenen Colonial Pipeline (Bild: Reuters) (Reuters)

USA: Pipeline-Hacker wollten keine "sozialen Folgen" verursachen

In den USA musste eine wichtige Benzin-Pipeline nach einem Ransomware-Angriff abgeschaltet werden. Das tut den Kriminellen nun leid.

55 Kommentare

Seminar: NIS 2-Sicherheitsmanagement: Integration mit ISMS, ISO 27001, IT-Grundschutz: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Microsoft 365: Einrichten und Verwalten von Exchange Online (E-Learning)

zum Kurs

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

Kriminelle machen sich im Internet zu schaffen. (Bild: Pixabay) (Pixabay)

BKA: Mehr Cybercrime mit Interesse an Impfstoff

Im vergangenen Jahr haben die Angriffe auf IT-Systeme weiter zugenommen, berichtet das BKA. Ein Ziel seien dabei die Impfstoff-Produzenten.

1 Kommentare

Hack: Ransomware sorgt für Pipeline-Abschaltung in den USA

Eine der wichtigsten Benzin-Pipelines in den USA wurde nach einem Ransomware-Angriff abgeschaltet. Sie versorgt die US-Ostküste.

9 Kommentare

So froh dürften die Besitzer von Qnap-Geräten nach einem Ransomwarebefall nicht mehr dreinschauen. (Bild: Qnap) (Qnap)

Qnap: NAS-Ransomware erpresst in wenigen Tagen 230.000 Euro

Mit einer trivialen Sicherheitslücke konnte die Ransomware Qlocker binnen weniger Tage Tausende Euro von Qnap-NAS-Besitzern erpressen.

29 Kommentare

Zeitungen (Bild: congerdesign/Pixabay) (congerdesign/Pixabay)

Malware: Ransomware verunstaltet zahlreiche Print-Zeitungen

Eine Ransomware bei der Madsack-Gruppe sorgte am Wochenende für "fehlende Inhalte" und "ungewohnte Darstellung" in einigen Zeitungen.

5 Kommentare

Freitag: Qnap-Ransomware, Leiharbeit bei Google, Github gegen Miner

Kurznews Was am 23. April 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

3 Kommentare

Erpresser veröffentlichten offenbar bisher geheime Daten zu kommenden Macs. (Bild: Golem.de) (Golem.de)

REvil Ransomware: Erpresser entwenden offenbar Apple-Baupläne

Ein Apple-Zulieferer wird per Ransomware erpresst. Weil das nicht klappt, ist offenbar nun Apple selbst im Fokus der Angreifer.

8 Kommentare

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Schlüssel und Geld zurück (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Schadsoftware: Ransomware gibt Geld zurück

Eine Ransomware-Gang plagt das schlechte Gewissen: Entschlüsselungstool und Lösegelderstattung sollen dieses erleichtern. Gewinn machen sie dennoch.

6 Kommentare

Ob für dieses Acer-Chromebook auch Lösegeld gefordert wird? (Bild: Andrew Neel/Unsplash) (Andrew Neel/Unsplash)

Hack: Ransomware verlangt 50 Millionen US-Dollar von Acer

Acer soll das bisher höchste Lösegeld für einen Ransomware-Angriff bezahlen - sonst könnten interne Daten veröffentlicht werden.

14 Kommentare

Artwork von Cyberpunk 2077 (Bild: CD Projekt Red) (CD Projekt Red)

Cyberpunk 2077: Angriff auf CD Project Red verzögert Update 1.2

Es soll mehr Verbesserungen bieten als frühere Updates, aber Patch 1.2 kommt wegen des Angriffs auf CD Projekt Red später als geplant.

12 Kommentare

Apple, Tesla, Qualcomm, Solar-RAN: Sonst noch was?

Was am 23. Februar 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Der ISP Netcom wurde gehackt. (Symbolbild) (Bild: Pete Linforth/Pixabay) (Pete Linforth/Pixabay)

Datenleck bei Netcom: Provider aus Kassel gehackt

Bei einem Hack des Providers Netcom aus Kassel wurden Kundendaten entwendet und veröffentlicht.

4 Kommentare

Nicht überall, wo Sicherheit draufsteht, ist auch Sicherheit drin. (Bild: Pete Linforth/Pixabay) (Pete Linforth/Pixabay)

Antivirus: Das Jahr der unsicheren Sicherheitssoftware

Antivirus-Software soll uns eigentlich schützen, doch das vergangene Jahr hat erneut gezeigt: Statt Schutz gibt es Sicherheitsprobleme frei Haus.

44 Kommentare / Von Moritz Tremmel

Geschlossene Seite des Netzwerks: Netz mit technischen Anonymisierungsmöglichkeiten (Bild: Staatsanwaltschaft Stuttgart, Polizeipräsidium Reutlingen) (Staatsanwaltschaft Stuttgart, Polizeipräsidium Reutlingen)

Operation Nova: Ermittler schließen internationales Cybercrime-Netz

Die Betreiber vermieteten ihr Netzwerk für kriminelle Zwecke.

5 Kommentare

Die modulare Schadsoftware Trickbot hat einige Tricks auf Lager. (Bild: Eclypsium) (Eclypsium)

Emotet: Trickbot nimmt Bios ins Visier

Die Schadsoftware bereitet die Infizierung des Bios oder Uefi vor. Damit könnte sie nicht nur zum Rootkit werden, sondern auch befallene Geräte zerstören.

8 Kommentare

Uniklinikum Düsseldorf (Bild: Universitätsklinikum Düsseldorf/UKD) (Universitätsklinikum Düsseldorf/UKD)

Nach Hackerangriff: Ermittlungen wegen fahrlässiger Tötung eingestellt

Eine Patientin starb nach einem Hackerangriff auf die Düsseldorfer Uniklinik. Nach den Drahtziehern wird weiter gefahndet.

13 Kommentare

Stand von Capcom auf der Tokio Game Show 2018 (Bild: Tomohiro Ohsumi/Getty Images) (Tomohiro Ohsumi/Getty Images)

Ransomware: Capcom hat Erpresser offenbar nicht bezahlt

Geschäftsgeheimnisse rund um Resident Evil und andere Capcom-Spiele sowie persönliche Daten von 350.000 Personen sind im Netz aufgetaucht.

57 Kommentare

Szene aus Watch Dogs Legion (Bild: Ubisoft/Screenshot: Golem.de) (Ubisoft/Screenshot: Golem.de)

Ransomware: Offenbar Quellcode von Watch Dogs Legion geleakt

Rund 560 GByte mit dem Quellcode des gerade erst veröffentlichten Watch Dogs Legion sollen von Hackern ins Netz gestellt worden sein.

72 Kommentare

Was in Psychotherapie-Sitzungen besprochen wird, kann sehr privat sein - Daten von Patientinnen und Patienten in Finnland wurden von einer Ransomware-Gang erbeutet. (Bild: Pixabay) (Pixabay)

Finnland: Datenleck von Psychotherapie-Klinik für Erpressung genutzt

Ein Datenleck einer privaten Psychotherapie-Klinik in Finnland wird genutzt, um Geld von den Betroffenen zu erpressen.

13 Kommentare

Artwork von Watch Dogs Legion (Bild: Ubisoft) (Ubisoft)

Ransomware: Erpresser drohen mit Veröffentlichung von Watch Dogs Legion

Ubisoft und Crytek sollen einem Ransomware-Angriff zum Opfer gefallen sein - Crytek sei sogar "vollständig verschlüsselt".

80 Kommentare

Microsoft will Trickbot lahmlegen. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Microsoft: Mit dem Urheberrecht gegen Trickbot-Kontrollserver

Mit einer urheberrechtlichen Argumentation hat Microsoft einen Gerichtsbeschluss erwirkt und Trickbot die Kontrollserver genommen.

37 Kommentare

Eine Ransomware-Gang fordert Lösegeld für die Datenbank der BeA-Infowebseite. (Bild: Southern Railway System / Wikimedia Commons) (Southern Railway System / Wikimedia Commons)

BeA-Webseite: Ransomware-Angriff auf Anwaltskammer

Ein ungeschützter MySQL-Server hat den Ausfall einer Info-Webseite zum Anwaltspostfach BeA verursacht.

Kommentare

US-Soldaten im Cyberspace. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Trickbot: US-Militär greift Botnetzwerk an

Gleich mehrere Angriffe sollen die Betreiber des Botnetzes und der Schadsoftware Trickbot beschäftigt halten.

5 Kommentare

Werden die Risikoeinstufungen des CERT-Bund bei T-Systems ausgewürfelt? Es sieht zumindest so aus. (Bild: Alper Atmaca, Wikimedia Commons) (Alper Atmaca, Wikimedia Commons)

Sicherheitslücke: BSI sah nur mittleres Risiko bei gefährlicher Citrix-Lücke

Bei einer der gefährlichsten Sicherheitslücken der vergangenen Jahre sah das Bundesamt für Sicherheit in der Informationstechnik am Anfang nur ein mittleres Risiko

9 Kommentare / Eine Analyse von Hanno Böck

Mozilla, Qnap, Bundesliga: Sonst noch was?

Was am 28. September 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Ransomware auf dem Coffee Maker von Smarter (Bild: Avast/Screenshot: Golem.de) (Avast/Screenshot: Golem.de)

Erpressomaschine: Wenn die Kaffeemaschine Lösegeld verlangt

Sie piept, versprüht heißes Wasser und fordert Lösegeld: Ein Forscher konnte seine smarte Kaffeemaschine zu einer Erpressermaschine machen.

91 Kommentare

Reisepässe (Bild: Jacqueline Macou/Pixabay) (Jacqueline Macou/Pixabay)

Ransomware: Hunderttausende Passdaten von Reisenden veröffentlicht

Bei einem Ransomware-Angriff auf die argentinische Einwanderungsbehörde wurden Passdaten kopiert. Rund 12.000 Betroffene stammen aus Deutschland.

2 Kommentare

Eine Sicherheitslücke in Citrix wurde für einen Ransomwareangriff genutzt, durch den es wohl zu einem Todesfall kam. (Bild: Citrix Systems Inc. / Wikimedia Commons) (Citrix Systems Inc. / Wikimedia Commons)

Todesfall: Citrix-Sicherheitslücke ermöglichte Angriff auf Krankenhaus

Ein Ransomware-Angriff auf die Uniklinik Düsseldorf, der zu einem Todesfall führte, erfolgte über die "Shitrix" genannte Lücke in Citrix-Geräten

61 Kommentare

Das Universitätsklinikum Düsseldorf bei Nacht (Bild: Universitätsklinikum Düsseldorf/UKD) (Universitätsklinikum Düsseldorf/UKD)

Nach Hacker-Angriff: Ermittlungen wegen fahrlässiger Tötung

Update Infolge eines Hacker-Angriffs auf die Düsseldorfer Uniklinik ist eine Patientin gestorben.

133 Kommentare

Die Verhaftungen wurden bereits Ende Juni vorgenommen (Bild: Pixabay) (Pixabay)

Kriminalität: Cyber-Gang in der Ukraine verhaftet

Die Gruppe soll 20 Crypto-Exchanges betrieben und Ransomware-Geld gewaschen haben.

4 Kommentare

Die Zeiten, in denen Ransomware-Gangs nur Geld fürs Entschlüsseln wollten, sind vorbei. (Bild: vishnu vijayan/Pixabay) (vishnu vijayan/Pixabay)

Datenleck: Ransomwaregruppe veröffentlicht Daten von LG und Xerox

Mit internen Daten hat die Ransomwaregruppe Maze LG und Xerox erpresst.

Kommentare

Noch authentischer mit echtem Anhang: Emotet-Mails. (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Malware: Emotet verschickt gestohlene E-Mail-Anhänge

Emotet antwortet nicht mehr nur auf E-Mails - die Schadsoftware versendet auch unveränderte Anhänge mit, damit die Schad-E-Mails noch echter wirken.

3 Kommentare

Sportuhr von Garmin (Bild: Golem.de/Peter Steinlechner) (Golem.de/Peter Steinlechner)

Wearables: Garmin Connect läuft wieder

Noch sind nicht alle Server erreichbar, aber die Basisfunktionen von Garmin Connect kehren zurück. Es gibt keine Hinweise auf Datenverluste.

27 Kommentare

Auch über die App ist kein Zugriff auf Garmin Connect möglich. (Bild: Garmin) (Garmin)

Wearables: Server von Garmin Connect sind offline

Trainingsdaten von der Sportuhr hochladen funktioniert bei Garmin derzeit nicht. Es gibt Gerüchte über einen Angriff mit Ransomware.

37 Kommentare

Aus einem Problem werden zwei. (Bild: momentcaptured1/flickr.com) (momentcaptured1/flickr.com)

Zorab-Schadsoftware: Ransomware tarnt sich als Entschlüsselungs-Tool

Als wäre ein Ransomware-Befall noch nicht genug: Ein als Entschlüsselungsprogramm getarnter Verschlüsselungstrojaner bringt Betroffenen doppelt Probleme.

2 Kommentare

Die Zeiten, in denen Ransomware-Gangs nur Geld fürs Entschlüsseln wollten, sind vorbei. (Bild: Christiaan Colen/flickr.com) (Christiaan Colen/flickr.com)

Double Extortion: Ransomware-Gruppen schließen sich zusammen

Ransomware-Kriminelle veröffentlichen zunehmend auch erbeutete Daten zahlungsunwilliger Opfer. Dabei arbeiten offenbar mehrere Gruppen zusammen.

6 Kommentare

Ein Kraftwerk der TWL. (Bild: TWL) (TWL)

Nach Hack: Daten von Stadtwerken Ludwigshafen im Darknet veröffentlicht

Eine Ransomware-Gruppe erpresst den Strom- und Wasserversorger Technische Werke Ludwigshafen (TWL).

3 Kommentare

Ransomware bei Fresenius: Der Medizintechnikhersteller kämpft mit Schadsoftware. (Bild: Karsten11/Wikimedia Commons) (Karsten11/Wikimedia Commons)

Ransomware: Schadsoftware beeinträchtigt Produktion bei Fresenius

Der Medizinkonzern teilt mit, dass die Patientenversorgung nicht gefährdet ist.

7 Kommentare

FBI: Betroffene bezahlen Millionen US-Dollar Lösegeld in Bitcoin. (Bild: Dmitry Demidko/Unsplash) (Dmitry Demidko/Unsplash)

FBI: Ransomwares bekommen 145 Millionen US-Dollar Lösegeld

Das FBI hat die Bitcoin-Wallets bekannter Ransomware gesammelt und ausgewertet. Demnach bezahlten Betroffene Lösegeld in Höhe von knapp 145 Millionen US-Dollar. Derweil betonte der Deutsche Städtetag, dass Behörden den Lösegeldforderungen nicht nachgeben dürften.

1 Kommentare

Emotet legt Behörden lahm. (Symbolbild) (Bild: Paul Sherlock) (Paul Sherlock)

Kurse

Podcast Besser Wissen