Keine Lösegelder bei Angriffen mit Ransomware
Bürgermeister von US-amerikanischen Gemeinden rufen dazu auf, keine Lösegelder bei Angriffen mit Ransomware mehr zu zahlen, berichtet der Behördenspiegel in der August-Ausgabe: So eine Resolution, die im Rahmen der United States Conference of Mayors erlassen worden ist. Seit 2013 sind 170 Städte ober Verwaltungseinrichtungen in den USA von Erpressungstrojanern betroffen gewesen. Die nicht verbindliche Resolution ist auf Vorschlag des Bürgermeisters von Baltimore erlassen worden. Baltimore ist in den letzten Jahren bereits drei Mal von Ransomware betroffen gewesen. Nach der Attacke im Mai 2019 mit einer Forderung von 130.000 Dollar habe sich Baltimore entschieden, nicht zu zahlen. Der überschaubaren Lösegeldsumme steht freilich ein geschätzter Gesamtschaden von rund 18 Millionen $ gegenüber.
Hackerangriffe aus Nordkorea
Nordkorea hat einem vertraulichen UN-Bericht zufolge durch Hackerangriffe auf Banken und Kryptowährungsbörsen Milliarden für die Entwicklung von Massenvernichtungswaffen erbeutet (FAZ am 7. August). Die Gesamteinnahmen bis heute werden auf bis zu zwei Milliarden Dollar geschätzt. Die Hackerangriffe sind umfangreich und zunehmend ausgeklügelt. Dabei sind die Attacken auf Kryptobörsen schwerer nachzuvollziehen.
Statt Lebenslauf Windows-Linkdatei mit Ransomware
CERT-Bund warnt nach einer Meldung von heise.online vom 3. August aktuell vor einer besonders perfiden Ransomware-Variante. Das an ein vermeintliches Bewerbungsschreiben angehängte Zip-Archiv enthalte mitnichten den Lebenslauf als Word-Dokument, sondern eine Windows-Link-Datei. Diese startet beim Klick die Powershell in Windows, um die eigentliche Malware von einem Server nachzuladen. Sprachlich gibt die Mail kaum Anlass zum Argwohn. Aber wer den GermanWiper getauften Trojaner arglos aktiviert, der verliere Daten dauerhaft: Statt sie aufwendig zu verschlüsseln, überschreibt die Malware Dateien mit Nullen und ändere die Dateiendung, bevor sie die Lösegeldforderung anzeigt.
Befragte Führungskräfte sehen in Cyberangriffen großes Risiko
Laut einer aktuellen Studie von Allensbach sehen 67 % der Abgeordneten und Führungskräfte den Diebstahl von privaten Daten und Informationen durch Cyber-Angriffe als großes Risiko für die Menschen in Deutschland, berichtet wiwo.de am 21. August. Ein Jahr zuvor hat dieser Wert bei 62 % gelegen. Die Sorge, dass Unternehmen persönliche Daten missbrauchen könnten, treibt den Angaben zufolge aktuell 51 % der Entscheider um. Dieser Wert ist niedriger als in den Jahren zuvor (2017: 57 %).
Unbefugter Zugriff auf Datenbank von WAF
Das Sicherheitsunternehmen Imperva arbeitet derzeit einen Vorfall auf, bei dem Unbefugte Zugriff auf eine Datenbank von Cloud-Web-Application-Firewall-Kunden (WAF) gehabt haben, meldet heise.online im August 2019. Dabei sind verschiedene Informationen kopiert worden. Davon sollen ausschließlich einige WAF-Kunden betroffen sein, die seit 15. September 2017 einen Account haben. Imperva benachrichtigt derzeit Betroffene und empfiehlt die Implementierung von Single Sign-On und die Aktivierung der Zwei Faktor-Authentifizierung.