Das LKA warnt vor aktuellen Schadsoftware-Angriffen zur Verschlüsselung von Daten und anschließender Erpressung der Opfer

Täter nutzen Sicherheitslücken in EDV-Systemen aus, um sich in IT-Systeme zu hacken.
  • Täter nutzen Sicherheitslücken in EDV-Systemen aus, um sich in IT-Systeme zu hacken.
  • Foto: pol
  • hochgeladen von Laura Seezer

Mainz. Die Ferienzeit und der Beginn des neuen Ausbildungsjahres werden von Tätern ausgenutzt, um gezielt Betriebe und Einrichtungen anzuschreiben, die nach neuen Mitarbeitern suchen. Aufgrund bestehender Sicherheitslücken in den EDV-Systemen gelingt es den Tätern Zugang zur IT-Infrastruktur zu erhalten. Hiervon ist aktuell insbesondere die Gesundheitsbranche in Form von Krankenhäusern und Pflegeeinrichtungen betroffen.
Eine Variante von Cyber-Erpressungen erfolgt gegenwärtig mittels Ransomware. Hierbei wird Schadsoftware eingesetzt, die Computersysteme verschlüsseln oder dem Nutzer nur eine teilweise Nutzung des Computers und den dort hinterlegten Daten ermöglicht.

Die Schadprogramme werden häufig über massenhaft versandte E-Mails als Dateianhang und manipulierte Webseiten verbreitet. Erst durch das Öffnen des E-Mail-Anhangs wird die eigentliche Schadsoftware heruntergeladen. Die Malware verschlüsselt hauptsächlich Office-Dokumente, Bilder und Videodateien, gepackte Archive sowie eingebundene Netzlaufwerke. Die von den Tätern verwendete Schadsoftware wird teilweise täglich - in Einzelfällen sogar stündlich - aktualisiert und erschwert somit das Erkennen des Schadcodes durch seriöse Anti-Viren-Programme.
Es gibt unterschiedliche Varianten der Schadsoftware. Teilweise werden Textdokumente erzeugt, die eine Anleitung zum Erwerb eines individuellen Dekryptierungsschlüssels enthalten. In anderen Fällen erhält das Opfer eine E-Mail, in der ein Entschlüsselungs-Key gegen Zahlung einer virtuellen Währung (zum Beispiel Bitcoins) angeboten wird. In wiederum anderen Fällen wird ein Pop-up-Fenster mit ähnlichem Inhalt auf dem Bildschirm angezeigt. In jedem Fall wird gegen eine Zahlung in einer virtuellen Währung, die Entschlüsselung der betroffenen Systeme in Aussicht gestellt. Um die eigene Seriosität zu untermauern, werden die IP-Adresse des betreffenden Rechners, dessen Betriebssystem sowie der verwendete Browser in der Meldung angezeigt.

Das Landeskriminalamt Rheinland-Pfalz empfiehlt keinesfalls auf diese Forderungen zu reagieren, da eine Zahlung keine Garantie für eine Entschlüsselung darstellt.
Betroffen sind sowohl Privatpersonen als auch Unternehmen. Darüber hinaus wurde eine Sicherheitslücke im Remote Desktop Protocol (RDP) bekannt. Das Remote Desktop Protocol (RDP) ist ein proprietäres Netzwerkprotokoll von Microsoft für den Fernzugriff auf Windows-Computer. Es ermöglicht das Darstellen und Steuern des Bildschirminhalts eines entfernten Computers.

Unbekannte Täter gelangen über einen von außen erreichbaren Terminalserver in das Netzwerk des Geschädigten. Der Täter verfügt hierbei über Administratorrechte. Das Eindringen des Täters wird durch bestehende Sicherheitslücken im RDP ermöglicht. Im Nachgang werden die Daten verschlüsselt.
Es liegen aktuelle Erkenntnisse vor, dass seit Kurzem zu der bereits am 14. Mai durch Microsoft kommunizierten kritischen Schwachstelle "BlueKeep" im Remote Desktop Protocol (RDP) ein kommerziell erhältlicher Exploit zur Verfügung steht. Exploits sind kleine Programme, die Sicherheitslücken auf Ihrem Computer ausfindig machen und ausnutzen.
Mit Hilfe des Exploits ist es Angreifern aus der Ferne und ohne Zutun des eigentlichen Systemnutzers möglich, Daten zu verändern oder zu löschen, Programme zu installieren oder neue Benutzerkonten mit privilegierten Rechten einzurichten. Unter anderem das BSI warnte bereits vor dieser kritischen Sicherheitslücke. Entsprechende Sicherheitspatches wurden inzwischen durch Microsoft bereitgestellt.

Handlungsempfehlungen:

Es wird empfohlen, betroffene Systeme schnellstmöglich mit den zur Verfügung gestellten Patches zu aktualisieren. Sollte eine Aktualisierung nicht möglich sein, wird das Blockieren des RDP Ports (3389) oder das Abschalten des Remote Desktop Services empfohlen. pol

Autor:

Laura Seezer aus Mannheim

following

Sie möchten diesem Profil folgen?

Verpassen Sie nicht die neuesten Inhalte von diesem Profil: Melden Sie sich an, um neuen Inhalten von Profilen und Orten in Ihrem persönlichen Feed zu folgen.

3 folgen diesem Profil

Kommentare

online discussion

Sie möchten kommentieren?

Sie möchten zur Diskussion beitragen? Melden Sie sich an, um Kommentare zu verfassen.

Ausgehen & GenießenAnzeige
Historischer Bahnhof von Beckingen
2 Bilder

Beckingen: Urlaub in bewegter Landschaft
Wandern, Radfahren, Reiten

Beckingen. Bei einem Besuch des historischen Kupferbergwerks Düppenweiler, taucht man ab in die Welt unter Tage und erlebt die Licht- und Toninstallation „Mystallica“. Über Tage locken Attraktionen wie die neue Kupferhütte mit Pochwerk, Schmelzhütte und Maschinenanlagen, die auch außerhalb der Öffnungszeiten frei zugänglich sind. Die Gemeinde Beckingen bietet verschiedene Premium-Wanderwege, wie dem „Litermont-Sagenweg“, der am Historischen Kupferbergwerk Düppenweiler startet, der Traumschleife...

Ausgehen & Genießen
Das neue "Wald/e/mar - das Magazin für draußen"
2 Bilder

Outdoor, Abenteuer, Urlaub
Wer ist Waldemar?

Magazin Waldemar. Waldemar ist ein nordeuropäischer Vorname, der etwas aus der Mode gekommen ist. Gemeint ist hier allerdings kein Mensch sondern „WALD/E/MAR – das Magazin für draußen“, in dem es um Outdoor, Abenteuer und Urlaub geht. Das neue Magazin wird in den nächsten Tagen an über 500 Auslagestellen in Rheinland-Pfalz, Baden-Württemberg, im Saarland und in ganz Deutschland ausgeliefert. Und Waldemar erlebt man auch online unter www.wochenblatt-reporter.de/waldemar oder als E-Paper. Auch in...

Ausgehen & GenießenAnzeige
Sonnenaufgang bei Reichenbach-Steegen

Pfälzer Musikantenweg erinnert an altes Wandergewerbe
Auf den Spuren der Geschichte

Weilerbach. Die Wandermusikanten, bekannt als „Die Mackenbacher“, waren in der ganzen Welt bekannt. Viele Menschen aus dem Pfälzer Bergland zogen hinaus in die Ferne, um ihr Geld als Wandermusikanten zu verdienen, da sie sonst keine Erwerbsmöglichkeiten hatten und die Bauernhöfe meist zu klein waren. Auf allen Kontinenten musizierten sie als Straßenmusikanten, in großen Orchestern oder in bekannten Zirkusunternehmen. Das verdiente Geld reichte, um die Familien zu ernähren, die teils Jahre auf...

Ausgehen & GenießenAnzeige
Das mit Sonnenkraft betriebene Ausflugsschiff "Neckarsonne" auf dem Neckar in Heidelberg

Solarschiff „Neckarsonne“ in Heidelberg
Kraft der Sonne

Heidelberg. Das ist die Attraktion in Heidelberg: Mit dem Solarschiff „Neckarsonne“ fahren die Gäste lautlos und abgasfrei auf dem Neckar und erleben die Schönheit der Stadt von einer neuen Seite. Die 77 Solarmodule speisen eine Batterie, so dass bei Sonnenschein, Regen und während der Dämmerung gefahren werden kann. Während der 50-minütigen Rundfahrt auf dem Neckar vor der Stadt Heidelberg erhalten die Fahrgäste Infos über das Solarschiff, die Schifffahrt auf dem Neckar und die...

Online-Prospekte aus Mannheim und Umgebung



Diskussion schließen

Hinweis: Der Autor wird vom System benachrichtigt

add_content

Sie möchten selbst beitragen?

Melden Sie sich jetzt kostenlos an, um selbst mit eigenen Inhalten beizutragen.

Karte einbetten

Abbrechen

Video einbetten

Es können nur einzelne Videos der jeweiligen Plattformen eingebunden werden, nicht jedoch Playlists, Streams oder Übersichtsseiten.

Abbrechen

Social-Media Link einfügen

Es können nur einzelne Beiträge der jeweiligen Plattformen eingebunden werden, nicht jedoch Übersichtsseiten.

Abbrechen

Beitrag oder Bildergalerie einbetten

Abbrechen

Schnappschuss einbetten

Abbrechen

Veranstaltung oder Bildergalerie einbetten

Abbrechen