Ransomware

Ermittler des FBI im Einsatz (Bild: Robyn Beck/AFP via Getty Images) (Robyn Beck/AFP via Getty Images)

Ransomware: An das FBI wenden, statt zu zahlen

Die Lösegeldzahlungen hätten sich im vergangenen Jahr verdreifacht, so das FBI. Doch statt zu zahlen, sollten sich Unternehmen lieber an das FBI wenden.

5 Kommentare

FBI holt Lösegeld in Bitcoins zurück. (Bild: Miloslav Hamrik/Pixabay) (Miloslav Hamrik/Pixabay)

Pipeline-Hack: FBI holt Großteil des Lösegeldes in Bitcoins zurück

Dem FBI ist es gelungen, 63,7 der ursprünglich 75 bezahlten Bitcoins im Fall des gehackten Pipeline-Betreibers Colonial zurückzugewinnen.

19 Kommentare

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Microsoft Word - Beginner to Pro (E-learning in English)

zum Kurs

IT-Administrator / Fachinformatiker für Systemintegration (m/w/d) NordCap GmbH & Co. KG, Bremen (öffnet im neuen Fenster)

Lead Architekt*in UCC IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Key User (m/w/d) für die Schadenabteilung einer Rechtsschutzversicherung DMB Rechtsschutz-Versicherung AG, Köln (öffnet im neuen Fenster)

IT-Servicetechniker (m/w/d) PHARMATECHNIK GmbH & Co. KG, Rostock (öffnet im neuen Fenster)

Projektleiter (m/w/d) für die Einführung einer Finanzbuchhaltungssoftware Bayerisches Rotes Kreuz K.d.ö.R. Landesgeschäftsstelle, München (öffnet im neuen Fenster)

Manfacturing Execution System (MES) Specialist (all genders) AbbVie Deutschland GmbH & Co. KG, Ludwigshafen (öffnet im neuen Fenster)

Information Security Officer (m/w/d) NOVENTI Health SE, München (öffnet im neuen Fenster)

UX Designer (m/f/d) TOPdesk Deutschland GmbH, Kaiserslautern (öffnet im neuen Fenster)

Die Treibstofftanks der betroffenen Colonial Pipeline (Bild: Reuters) (Reuters)

Ransomware: Colonial Pipeline über kompromittiertes Passwort gehackt

Der kürzlich gehackte Pipelinebetreiber Colonial äußert sich zu dem Vorgehen der Ransomware-Gruppe Darkside.

5 Kommentare

Die USA wollen koordiniert gegen Ransomware ermitteln. (Bild: vishnu vijayan/Pixabay) (vishnu vijayan/Pixabay)

Malware: USA wollen gegen Ransomware wie gegen Terror vorgehen

Ermittlungen gegen Ransomware-Angriffe sollen in Zukunft ähnlich koordiniert werden wie es bei Terrorismus der Fall ist.

11 Kommentare

Tegut wird nach einem Angriff auf die IT unter Druck gesetzt. (Bild: Tegut) (Tegut)

Malware: Kundendaten von Tegut im Darknet veröffentlicht

Nach einem Angriff auf das Netzwerk der Supermarktkette Tegut wurden Kundendaten veröffentlicht, um Druck aufzubauen.

Kommentare

Viele Unternehmen beheben Sicherheitslücken zu langsam. (Bild: Elchinator/Pixabay) (Elchinator/Pixabay)

IT-Sicherheit: BSI-Chef sieht Gefahr von Hackerangriffen auf Krankenhäuser

Viele Unternehmen würden es Hackern zu einfach machen, kritisiert der BSI-Chef. Besonders gefährdet seien die hiesigen Krankenhäuser.

4 Kommentare

Freitag: Hacking-Sim von Microsoft und riesige Ransomware-Zahlung

Kurznews Was am 21. Mai 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

2 Kommentare

Nach dem Ransomware-Befall war an den Tankstellen teils kein Benzin mehr verfügbar. (Bild: Ph B/unsplash.com) (Ph B/unsplash.com)

Ransomware: Colonial Pipeline äußert sich zu Lösegeldzahlung

Colonial Pipeline hat 4,4 Millionen US-Dollar an Erpresser gezahlt, obwohl Behörden von Lösegeldzahlungen abraten. Der Pipeline-Betreiber äußert sich nun zu den Gründen.

5 Kommentare

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: BCM: IT-Notfallplanung & -Notfallübungen – Drei-Tage-Workshop

zum Kurs

E-Learning: Excel kompakt erklärt: Von den Grundlagen bis zur Automatisierung (E-Learning)

zum Kurs

Auch Röntgenbilder waren durch den Ransomware-Befall zwischenzeitlich nicht abrufbar. (Bild: Owen Beard/unsplash.com) (Owen Beard/unsplash.com)

Irland: Erste Patientendaten im Netz aufgetaucht

Eine Ransomware-Gruppe hat Daten veröffentlicht, die aus dem Angriff auf die irische Gesundheits-IT stammen sollen. Irland hat angekündigt, kein Lösegeld zu zahlen.

11 Kommentare

Der Versicherungskonzern Axa bietet auch Cyberversicherungen an. (Bild: Martin Pettitt/Flickr.com) (Martin Pettitt/Flickr.com)

Versicherung: Asiatische Axa-Partner von Ransomware getroffen

Teile des Versicherungskonzerns Axa in Asien wurden von einem Ransomware-Angriff getroffen, es soll um 3 Terabyte Daten gehen.

4 Kommentare

Das irische Gesundheitssystem ist von einem Ransomware-Angriff betroffen. (Bild: Dylan Martinez/Reuters) (Dylan Martinez/Reuters)

Hacker-Angriff: Irische Gesundheits-IT nach Ransomware-Angriff offline

Update Zentrale Systeme des irischen Gesundheitssystems sind als Schutzmaßnahme gegen Ransomware offline. Auch Krankenhäuser sind offenbar betroffen.

4 Kommentare

Zwischenzeitlich gab es an manchen Tankstellen in den USA Engpässe. (Bild: Hans Eiskonen/unsplash.com) (Hans Eiskonen/unsplash.com)

Colonial Pipeline: Lösegeld-Zahlung trotz Backups

Der US-Pipelinebetreiber Colonial hat offenbar fünf Millionen US-Dollar an Ransomware-Erpresser gezahlt. Doch deren Entschlüsselungssoftware war sehr langsam.

26 Kommentare

Wegen des Ausfalls der Pipeline kam es zu Panikkäufen. (Bild: Drone Base/File Photo/Reuters) (Drone Base/File Photo/Reuters)

Ransomware: US-Pipeline nimmt Betrieb nach Hackerangriff wieder auf

Die Pipeline war durch einen Ransomware-Angriff lahmgelegt, wofür sich die Hacker entschuldigten. Die US-Regierung will nun nachsteuern.

2 Kommentare

USA: Pipeline-Hacker wollten keine "sozialen Folgen" verursachen

In den USA musste eine wichtige Benzin-Pipeline nach einem Ransomware-Angriff abgeschaltet werden. Das tut den Kriminellen nun leid.

55 Kommentare

Der Boing-Ball und die Guru-Meditation sind untrennbar mit dem Amiga verbunden. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Auswandern und ein Amiga

Die Heimcomputer von TA waren nicht sonderlich erfolgreich. (Bild: Rainer Siebert, Golem - Montage: Golem) (Rainer Siebert, Golem - Montage: Golem)

Podcast Besser Wissen: Die vergessenen Heimcomputer von Triumph Adler

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Kriminelle machen sich im Internet zu schaffen. (Bild: Pixabay) (Pixabay)

BKA: Mehr Cybercrime mit Interesse an Impfstoff

Im vergangenen Jahr haben die Angriffe auf IT-Systeme weiter zugenommen, berichtet das BKA. Ein Ziel seien dabei die Impfstoff-Produzenten.

1 Kommentare

Hack: Ransomware sorgt für Pipeline-Abschaltung in den USA

Eine der wichtigsten Benzin-Pipelines in den USA wurde nach einem Ransomware-Angriff abgeschaltet. Sie versorgt die US-Ostküste.

9 Kommentare

So froh dürften die Besitzer von Qnap-Geräten nach einem Ransomwarebefall nicht mehr dreinschauen. (Bild: Qnap) (Qnap)

Qnap: NAS-Ransomware erpresst in wenigen Tagen 230.000 Euro

Mit einer trivialen Sicherheitslücke konnte die Ransomware Qlocker binnen weniger Tage Tausende Euro von Qnap-NAS-Besitzern erpressen.

29 Kommentare

Zeitungen (Bild: congerdesign/Pixabay) (congerdesign/Pixabay)

Malware: Ransomware verunstaltet zahlreiche Print-Zeitungen

Eine Ransomware bei der Madsack-Gruppe sorgte am Wochenende für "fehlende Inhalte" und "ungewohnte Darstellung" in einigen Zeitungen.

5 Kommentare

Freitag: Qnap-Ransomware, Leiharbeit bei Google, Github gegen Miner

Kurznews Was am 23. April 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

3 Kommentare

Erpresser veröffentlichten offenbar bisher geheime Daten zu kommenden Macs. (Bild: Golem.de) (Golem.de)

REvil Ransomware: Erpresser entwenden offenbar Apple-Baupläne

Ein Apple-Zulieferer wird per Ransomware erpresst. Weil das nicht klappt, ist offenbar nun Apple selbst im Fokus der Angreifer.

8 Kommentare

Schlüssel und Geld zurück (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Schadsoftware: Ransomware gibt Geld zurück

Eine Ransomware-Gang plagt das schlechte Gewissen: Entschlüsselungstool und Lösegelderstattung sollen dieses erleichtern. Gewinn machen sie dennoch.

6 Kommentare

Ob für dieses Acer-Chromebook auch Lösegeld gefordert wird? (Bild: Andrew Neel/Unsplash) (Andrew Neel/Unsplash)

Hack: Ransomware verlangt 50 Millionen US-Dollar von Acer

Acer soll das bisher höchste Lösegeld für einen Ransomware-Angriff bezahlen - sonst könnten interne Daten veröffentlicht werden.

14 Kommentare

Artwork von Cyberpunk 2077 (Bild: CD Projekt Red) (CD Projekt Red)

Cyberpunk 2077: Angriff auf CD Project Red verzögert Update 1.2

Es soll mehr Verbesserungen bieten als frühere Updates, aber Patch 1.2 kommt wegen des Angriffs auf CD Projekt Red später als geplant.

12 Kommentare

Apple, Tesla, Qualcomm, Solar-RAN: Sonst noch was?

Was am 23. Februar 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Der ISP Netcom wurde gehackt. (Symbolbild) (Bild: Pete Linforth/Pixabay) (Pete Linforth/Pixabay)

Datenleck bei Netcom: Provider aus Kassel gehackt

Bei einem Hack des Providers Netcom aus Kassel wurden Kundendaten entwendet und veröffentlicht.

4 Kommentare

Nicht überall, wo Sicherheit draufsteht, ist auch Sicherheit drin. (Bild: Pete Linforth/Pixabay) (Pete Linforth/Pixabay)

Antivirus: Das Jahr der unsicheren Sicherheitssoftware

Antivirus-Software soll uns eigentlich schützen, doch das vergangene Jahr hat erneut gezeigt: Statt Schutz gibt es Sicherheitsprobleme frei Haus.

44 Kommentare / Von Moritz Tremmel

Geschlossene Seite des Netzwerks: Netz mit technischen Anonymisierungsmöglichkeiten (Bild: Staatsanwaltschaft Stuttgart, Polizeipräsidium Reutlingen) (Staatsanwaltschaft Stuttgart, Polizeipräsidium Reutlingen)

Operation Nova: Ermittler schließen internationales Cybercrime-Netz

Die Betreiber vermieteten ihr Netzwerk für kriminelle Zwecke.

5 Kommentare

Die modulare Schadsoftware Trickbot hat einige Tricks auf Lager. (Bild: Eclypsium) (Eclypsium)

Emotet: Trickbot nimmt Bios ins Visier

Die Schadsoftware bereitet die Infizierung des Bios oder Uefi vor. Damit könnte sie nicht nur zum Rootkit werden, sondern auch befallene Geräte zerstören.

8 Kommentare

Uniklinikum Düsseldorf (Bild: Universitätsklinikum Düsseldorf/UKD) (Universitätsklinikum Düsseldorf/UKD)

Nach Hackerangriff: Ermittlungen wegen fahrlässiger Tötung eingestellt

Eine Patientin starb nach einem Hackerangriff auf die Düsseldorfer Uniklinik. Nach den Drahtziehern wird weiter gefahndet.

13 Kommentare

Stand von Capcom auf der Tokio Game Show 2018 (Bild: Tomohiro Ohsumi/Getty Images) (Tomohiro Ohsumi/Getty Images)

Ransomware: Capcom hat Erpresser offenbar nicht bezahlt

Geschäftsgeheimnisse rund um Resident Evil und andere Capcom-Spiele sowie persönliche Daten von 350.000 Personen sind im Netz aufgetaucht.

57 Kommentare

Szene aus Watch Dogs Legion (Bild: Ubisoft/Screenshot: Golem.de) (Ubisoft/Screenshot: Golem.de)

Ransomware: Offenbar Quellcode von Watch Dogs Legion geleakt

Rund 560 GByte mit dem Quellcode des gerade erst veröffentlichten Watch Dogs Legion sollen von Hackern ins Netz gestellt worden sein.

72 Kommentare

Was in Psychotherapie-Sitzungen besprochen wird, kann sehr privat sein - Daten von Patientinnen und Patienten in Finnland wurden von einer Ransomware-Gang erbeutet. (Bild: Pixabay) (Pixabay)

Finnland: Datenleck von Psychotherapie-Klinik für Erpressung genutzt

Ein Datenleck einer privaten Psychotherapie-Klinik in Finnland wird genutzt, um Geld von den Betroffenen zu erpressen.

13 Kommentare

Artwork von Watch Dogs Legion (Bild: Ubisoft) (Ubisoft)

Ransomware: Erpresser drohen mit Veröffentlichung von Watch Dogs Legion

Ubisoft und Crytek sollen einem Ransomware-Angriff zum Opfer gefallen sein - Crytek sei sogar "vollständig verschlüsselt".

80 Kommentare

Microsoft will Trickbot lahmlegen. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Microsoft: Mit dem Urheberrecht gegen Trickbot-Kontrollserver

Mit einer urheberrechtlichen Argumentation hat Microsoft einen Gerichtsbeschluss erwirkt und Trickbot die Kontrollserver genommen.

37 Kommentare

Eine Ransomware-Gang fordert Lösegeld für die Datenbank der BeA-Infowebseite. (Bild: Southern Railway System / Wikimedia Commons) (Southern Railway System / Wikimedia Commons)

BeA-Webseite: Ransomware-Angriff auf Anwaltskammer

Ein ungeschützter MySQL-Server hat den Ausfall einer Info-Webseite zum Anwaltspostfach BeA verursacht.

Kommentare

US-Soldaten im Cyberspace. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Trickbot: US-Militär greift Botnetzwerk an

Gleich mehrere Angriffe sollen die Betreiber des Botnetzes und der Schadsoftware Trickbot beschäftigt halten.

5 Kommentare

Werden die Risikoeinstufungen des CERT-Bund bei T-Systems ausgewürfelt? Es sieht zumindest so aus. (Bild: Alper Atmaca, Wikimedia Commons) (Alper Atmaca, Wikimedia Commons)

Sicherheitslücke: BSI sah nur mittleres Risiko bei gefährlicher Citrix-Lücke

Bei einer der gefährlichsten Sicherheitslücken der vergangenen Jahre sah das Bundesamt für Sicherheit in der Informationstechnik am Anfang nur ein mittleres Risiko

9 Kommentare / Eine Analyse von Hanno Böck

Mozilla, Qnap, Bundesliga: Sonst noch was?

Was am 28. September 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Ransomware auf dem Coffee Maker von Smarter (Bild: Avast/Screenshot: Golem.de) (Avast/Screenshot: Golem.de)

Erpressomaschine: Wenn die Kaffeemaschine Lösegeld verlangt

Sie piept, versprüht heißes Wasser und fordert Lösegeld: Ein Forscher konnte seine smarte Kaffeemaschine zu einer Erpressermaschine machen.

91 Kommentare

Reisepässe (Bild: Jacqueline Macou/Pixabay) (Jacqueline Macou/Pixabay)

Ransomware: Hunderttausende Passdaten von Reisenden veröffentlicht

Bei einem Ransomware-Angriff auf die argentinische Einwanderungsbehörde wurden Passdaten kopiert. Rund 12.000 Betroffene stammen aus Deutschland.

2 Kommentare

Eine Sicherheitslücke in Citrix wurde für einen Ransomwareangriff genutzt, durch den es wohl zu einem Todesfall kam. (Bild: Citrix Systems Inc. / Wikimedia Commons) (Citrix Systems Inc. / Wikimedia Commons)

Todesfall: Citrix-Sicherheitslücke ermöglichte Angriff auf Krankenhaus

Ein Ransomware-Angriff auf die Uniklinik Düsseldorf, der zu einem Todesfall führte, erfolgte über die "Shitrix" genannte Lücke in Citrix-Geräten

61 Kommentare

Das Universitätsklinikum Düsseldorf bei Nacht (Bild: Universitätsklinikum Düsseldorf/UKD) (Universitätsklinikum Düsseldorf/UKD)

Nach Hacker-Angriff: Ermittlungen wegen fahrlässiger Tötung

Update Infolge eines Hacker-Angriffs auf die Düsseldorfer Uniklinik ist eine Patientin gestorben.

133 Kommentare

Die Verhaftungen wurden bereits Ende Juni vorgenommen (Bild: Pixabay) (Pixabay)

Kriminalität: Cyber-Gang in der Ukraine verhaftet

Die Gruppe soll 20 Crypto-Exchanges betrieben und Ransomware-Geld gewaschen haben.

4 Kommentare

Die Zeiten, in denen Ransomware-Gangs nur Geld fürs Entschlüsseln wollten, sind vorbei. (Bild: vishnu vijayan/Pixabay) (vishnu vijayan/Pixabay)

Datenleck: Ransomwaregruppe veröffentlicht Daten von LG und Xerox

Mit internen Daten hat die Ransomwaregruppe Maze LG und Xerox erpresst.

Kommentare

Noch authentischer mit echtem Anhang: Emotet-Mails. (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Malware: Emotet verschickt gestohlene E-Mail-Anhänge

Emotet antwortet nicht mehr nur auf E-Mails - die Schadsoftware versendet auch unveränderte Anhänge mit, damit die Schad-E-Mails noch echter wirken.

3 Kommentare

Sportuhr von Garmin (Bild: Golem.de/Peter Steinlechner) (Golem.de/Peter Steinlechner)

Wearables: Garmin Connect läuft wieder

Noch sind nicht alle Server erreichbar, aber die Basisfunktionen von Garmin Connect kehren zurück. Es gibt keine Hinweise auf Datenverluste.

27 Kommentare

Auch über die App ist kein Zugriff auf Garmin Connect möglich. (Bild: Garmin) (Garmin)

Wearables: Server von Garmin Connect sind offline

Trainingsdaten von der Sportuhr hochladen funktioniert bei Garmin derzeit nicht. Es gibt Gerüchte über einen Angriff mit Ransomware.

37 Kommentare

Aus einem Problem werden zwei. (Bild: momentcaptured1/flickr.com) (momentcaptured1/flickr.com)

Zorab-Schadsoftware: Ransomware tarnt sich als Entschlüsselungs-Tool

Als wäre ein Ransomware-Befall noch nicht genug: Ein als Entschlüsselungsprogramm getarnter Verschlüsselungstrojaner bringt Betroffenen doppelt Probleme.

2 Kommentare

Die Zeiten, in denen Ransomware-Gangs nur Geld fürs Entschlüsseln wollten, sind vorbei. (Bild: Christiaan Colen/flickr.com) (Christiaan Colen/flickr.com)

Double Extortion: Ransomware-Gruppen schließen sich zusammen

Ransomware-Kriminelle veröffentlichen zunehmend auch erbeutete Daten zahlungsunwilliger Opfer. Dabei arbeiten offenbar mehrere Gruppen zusammen.

6 Kommentare

Kurse

Podcast Besser Wissen