{"id":15825,"date":"2021-09-07T15:41:42","date_gmt":"2021-09-07T13:41:42","guid":{"rendered":"https:\/\/www.retarus.com\/blog\/de\/?p=15825"},"modified":"2023-04-24T09:35:02","modified_gmt":"2023-04-24T07:35:02","slug":"wonach-ransomware-banden-ihre-opfer-aussuchen","status":"publish","type":"post","link":"https:\/\/www.retarus.com\/blog\/de\/wonach-ransomware-banden-ihre-opfer-aussuchen\/","title":{"rendered":"Ransomware-Angriffe: Danach suchen kriminelle Banden ihre Opfer aus"},"content":{"rendered":"\n
Eine Sicherheitsfirma hat anhand von Kaufgesuchen im Darknet ermittelt, nach welchen Gesichtspunkten Ransomware-Cybergangs die Unternehmen ausw\u00e4hlen, von denen sie L\u00f6segeld f\u00fcr ihre b\u00f6swillig verschl\u00fcsselten Daten erpressen wollen.<\/p>\n\n\n\n
Insgesamt 48 Foren-Beitr\u00e4ge aus dem Juli 2021 hat die Security-Intelligence-Firma Kela untersucht<\/a>. Aufgegeben hatten die Suchanzeigen verschiedene Ransomware-Akteure; Adressaten waren sogenannte Initial Access Broker (IAB). Das sind Hacker, die sich g\u00e4nzlich auf das erste Eindringen in Firmennetze \u00fcber Methoden wie Brute-Force-Passwortangriffe, Exploits oder Phishing verlegt haben. Die Zugangsdaten verkaufen sie dann meistbietend an andere Cyberkriminelle, die dar\u00fcber dann ihren Schadcode einschleusen.<\/p>\n\n\n\n 40 Prozent der von Kela untersuchten \u201eSuchanzeigen\u201c in den Darknet-Foren stammten aus dem Umfeld von einschl\u00e4gig bekannten Ransomware-Gangs. In einem Fall<\/a> suchte die als \u201eBlackMatter\u201c bekannte Erpresserbande Ziele speziell aus den USA, Kanada, Australien und Gro\u00dfbritannien mit mindestens 100 Mio. US-Dollar Jahresumsatz und 500 bis 15.000 Hosts. F\u00fcr die Zugangsdaten w\u00fcrde man jeweils 3000 bis 100.000 USD zahlen.<\/p>\n\n\n\n Aus rund 20 untersuchten Anfragen hat Kela verschiedene Kriterien ermittelt, nach denen Ransomware-Erpresser ihre Opfer ausw\u00e4hlen. Als da w\u00e4ren<\/p>\n\n\n\n Dumm nur: Wer nicht ins durchschnittliche Beuteschema passt, darf sich leider keineswegs sicher f\u00fchlen. Eine ganze Reihe von Ransomware-Gangs \u2013 etwa Dharma, STOP und Globe \u2013 sind laut Kela deutlich weniger w\u00e4hlerisch. Als Firma sollte man sich daher keinesfalls in tr\u00fcgerischer Sicherheit w\u00e4hnen, sondern sich m\u00f6glichst effektiv gegen alle Arten von Cyberbedrohungen sch\u00fctzen.<\/p>\n\n\n\n Zu den Ma\u00dfnahmen gegen Ransomware-Attacken geh\u00f6rt unbedingt ein Anti-Phishing-Schutz<\/a> f\u00fcr die E-Mail-Postf\u00e4cher, wie ihn beispielsweise die modulare Secure Email Platform von Retarus<\/a> beinhaltet \u2013 auch als Erg\u00e4nzung zu Cloud-B\u00fcrosoftware<\/a> wie Microsoft 365 oder Google Workspace. Ihre Nutzer k\u00f6nnen Sie mit unserem kostenlosen Anti-Phishing-Guide in f\u00fcnf Sprachen<\/a> f\u00fcr das heikle Thema sensibilisieren. Weitere Informationen bekommen Sie auf unserer Webseite oder direkt bei Ihrem Retarus-Ansprechpartner vor Ort<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":" Eine Sicherheitsfirma hat anhand von Kaufgesuchen im Darknet ermittelt, nach welchen Gesichtspunkten Ransomware-Cybergangs die Unternehmen ausw\u00e4hlen, von denen sie L\u00f6segeld f\u00fcr ihre b\u00f6swillig verschl\u00fcsselten Daten erpressen wollen.<\/p>\n","protected":false},"author":14,"featured_media":15830,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","_s2mail":"yes","footnotes":""},"categories":[7,26],"tags":[159,224],"dipi_cpt_category":[],"class_list":["post-15825","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-security","tag-email-security","tag-ransomware"],"acf":[],"yoast_head":"\nAuch Europa ist ein beliebtes Ziel<\/h2>\n\n\n\n
\n
Hacker-Schutz mit Retarus: So wappnen Sie sich gegen Ransomware-Attacken<\/h2>\n\n\n\n