WebWizard   20.6.2021 12:19    |    Benutzerkonto
contator.net » WebNews » WebWizard.at » Magazin » Webmaster  
 

Wir brauchen Cookies, siehe unsere Datenschutzerklärung.















Neueste Artikel

Positiver Werbeerfolg
Speechelo mit realem deutschen Fließtext getestetVideo im Artikel!
Digitale Vorschriften und Bürokratie
Photoshop im Browser? Photopea!
Youtube-App für Anwender vereinfacht
Dislike für Youtube
Link-Vorschau in Chrome
Du schaffst mehr Reichweite mit diesem Tipp!Video im Artikel!
Cookies, Tracking und DatenschutzVideo im Artikel!
Farben scannen und verwendenWegweiser...
mehr...








Jugendstudie 2021


Aktuelle Highlights

WS-V2 im Test


 
WebWizard Webmaster
Aktuelles  08.02.2015 (Archiv)

Erpressung von Webmastern

Der Informationssicherheits-Spezialist High-Tech Bridge hat einen neuartigen Angriff beobachtet, der Daten von Web-Anwendungen verschlüsselt und damit Lösegeldzahlungen erpresst.

Das kriminelle Prinzip ähnelt also der Ransomware für PCs, mit der so mancher Privatnutzer leidvolle Erfahrung hat. Allerdings zielt 'RansomWeb' mit seinen Server-Attacken auf Unternehmen und somit potenziell viel größere Fische ab. Zudem könnte der Ansatz nicht nur der Erpressung, sondern auch der einfachen Zerstörung von Webangeboten dienen - als effektive Alternative zu DDoS-Angriffen (Distributed Denial of Service).

Ausgerechnet bei einem Finanzunternehmen ist High-Tech Bridge auf RansomWeb gestoßen. Im Dezember 2014 meldete die Website einen Datenbank-Fehler, der Betreiber erhielt eine Erpresser-E-Mail mit dem Angebot, die Datenbank zu entschlüsseln. Ursprünglich hielt der Sicherheitsspezialist das für einen gezielten Angriff, doch nun hat er einen zweiten Fall entdeckt. 'Wir sind vermutlich mit einer Emerging Threat konfrontiert, die Verunstaltungen und DDoS-Angriffe überstrahlen könnte', warnt High-Tech Bridge-CEO Ilia Kolochenko.

Das Prinzip der neuen Attacke ähnelt Ransomware, die Festplatten verschlüsselt und dann Schutzgeld erpresst. Allerdings ist RansomWeb etwas komplexer. Im Fall des Finanzunternehmens haben die Hacker nach dem ersten Eindringen monatelang zugewartet, damit neben der Datenbank der betroffenen Web-Anwendung auch Server-Backups verschlüsselt sind. Während dieser Zeit konnte die Anwendung den Schlüssel von einem Server der Kriminellen beziehen und funktionierte daher scheinbar normal. Erst, nachdem die Hintermänner den Schlüssel offline genommen haben, war das Unternehmen aus der eigenen Datenbank ausgesperrt.

Sperre statt DOS

Die Erpresser haben dann 50.000 Dollar gefordert, so High-Tech Bridge gegenüber 'Forbes'. Kolochenko zufolge haben die Hacker aber Fehler gemacht, sodass der Schlüssel rekonstruiert werden konnte. Wäre das nicht der Fall gewesen, wäre das Unternehmen um eine Zahlung kaum umhin gekommen. Denn sind auch die Daten in Backups verschlüsselt, ist das Webangebot effektiv unbrauchbar. Daher befürchtet das Unternehmen, dass der Ansatz nicht nur Erpressern dienen wird. Für Angreifer, die Webseiten unbrauchbar machen wollen, wäre der Verschlüsselungs-Trick eine starke Alternative zu DDoS-Attacken. Diese verursachen schließlich meist nur relativ kurze Störungen.

Für Experten kommt ein Angriff wie RansomWeb nicht überraschend. Der Ransomware-Ansatz ist massiv auf dem Vormarsch, wie Thomas Uhlemann, Sicherheitsspezialist bei ESET, gegenüber pressetext bestätigt. 'Da Malware-Autoren immer auf der Suche nach einfachen Zielen sind, ist es nicht verwunderlich, dass nach Windows und Android nun Webserver verstärkt im Fokus stehen', erklärt er. Letztlich sei der Trick hinter RansomWeb also eine logische Weiterentwicklung in der Cybercrime-Branche.

pte/red

Ihre Meinung dazu? Schreiben Sie hier!

#DDOS #Hacker #Verschlüsselung #Server #Web #Angriffe



Newsticker per eMail oder RSS/Feed!

Auch interessant!
Bots verursachen Schäden
Eine einzige Bot-Attacke kann E-Commerce-Unternehmen bis zu eine halbe Mio. Dollar (etwa 422.000 Euro) ko...

DDOS-Attacken: Woher kommen die Angriffe?
Die weltweite Analyse der Angriffe auf Server im Internet zeigt live an, woher die Attacken gefahren werd...

Drei Viertel von Ransomware geplagt
Der Großteil der Firmen wurde im Schnitt sechsmal von Cyber-Erpressern attackiert. Dabei verursachten die...

Brute Force auf Wordpress
Experten des US-amerikanischen IT-Security-Spezialisten Wordfence warnen vor der enormen Bedrohungslage ...

Firmen unter Cyber-Beschuss
Nach dem jüngsten Befall öffentlicher Einrichtungen mit der Ransomware 'WannaCry' verbreitet sich in Russ...

Botnet-Aktivitäten live sehen
Ein Botnet-Tracker sammelt die Stellen frisch befallener Rechner, die sich eine Schadsoftware eingefangen...

Immer mehr Ransomware
Die Bedrohung durch Ransomware ist sowohl für private User als auch für Unternehmen rapide angestiegen. L...

DDOS gegen DNS, Angriff der Haushaltsgeräte
Ein massiver Angriff auf einen der großen DNS-Anbieter in den USA hat weite Bereiche großer Websites unau...

270 Mio. Mail-Accounts gehackt
Im Darknet sind viele Mio. eMail-Adressen aufgetraucht, die samt Konto und Passwort verkauft werden. mail...

FBI gegen Erpresser-Trojaner
Das FBI hat Firmen um Unterstützung bei der Aufklärung einer böswilligen neuen Malware-Bedrohung per Vers...

Open Source Ransomware
Der türkische IT-Security-Forscher Utku Sen hat mit 'Hidden Tear' eine quelloffene Software veröffentlich...

Robertik blockiert Computer
Sicherheitsforscher des Internetriesen Cisco haben eine Schadsoftware aufgespürt, die infizierte Compute...

Sicherheit im Flugzeug durch Hacker
Wenn es um die Ausschaltung von Sicherheitsbedrohungen an Bord geht, kennt United Airlines kein Pardon. S...

Hacker erraten Passwörter zu leicht
Wenn Sie beim Onlinebanking oder anderen wichtigen Diensten Passwörter wie die Namen von Hunden verwenden...

Dorifel trifft Holland
In den vergangenen Tagen hat ein Computervirus namens 'Dorifel' die Niederlande hart getroffen. Der Schäd...

Viren im Bios
Der Hacker Jonathan Brossard hat auf der Black Hat Security Conference in Las Vegas Software vorgestellt,...

Conficker wird aktiv
Der Download von den Websites hat für den Virus aufgrund von Gegenmaßnahmen nicht funktioniert. Doch die ...

Neue Würmer und Klassiker
Dr. Web versucht einen Überblick über die Viren-Situation im November und zeigt dabei auf, dass sich die ...

'Kournikova'-Wurm unterwegs
Ein neuer weltweiter Visual-Basic-Script [VBS]-Wurm [VBS.SST] hat innerhalb kürzester Zeit in Australien ...

Forum: Ihre Meinung dazu!

[AufZack Talk] [Forum]     
Ins Forum dazu posten...
Betreff/Beitrag:

   






Top Klicks | Thema Aktuelles | Archiv

 
 

 


BMW M4 Gran Coupe


Games Zukunft


Genesis SUV


Technik für Konferenzen


Jaguar Continuation


Mercedes EQA 2021


VW Golf R 8

Aktuell aus den Magazinen:
 Corona: Regeln ab 1.7.2021 Österreich öffnet weiter
 Pepco eröffnet in Wien Mode-Expansion in Österreich
 BMW bringt M4 Gran Coupe Noch dieses Jahr kommt eine M-Version
 Amazon down, Fastly mit Problemen Ausfall bei Amazon und weiteren Servern
 Motornights: Fotos aus dem Prater Oldtimer am sommerlichen Abend

contator.net im Überblick:
 Webnews  WebWizard | Bundesland.at | Wien-Tipp.at | NewsTicker
 Business  Journal.at | Anfrage.net | plex | Seminar.At | BizTipp
 Auto  Auto.At | TunerAuto.At | OldtimerAuto.At | AutoTalk.At | AutoGuide.At | AutoBiz.At
 Freizeit  Style.at | Famili.at | Kinofilm.at | Musical.at | heavy.at | grlz | WitzBold | Advent.At
 Shopping  anna | Shoppingcity.at | SchatzWelt Gewinnspiele | Prozente.net Gutscheine
 Community  AufZack! | Flirtparty | Player | Schmuddelecke

Rechtliches
Copyright © 2021    Impressum    Datenschutz    Kontakt    Sitemap    Wir gendern richtig!
Tripple