Neue Ransomware-Variante: Hive-Gruppe erpresst Media Markt und Saturn

Ransomware erreicht mit der Hackergruppe Hive eine neue Stufe: Die Hacker verschlüsseln Daten nicht nur, sondern ziehen sie auch von den Servern der Angriffsopfer ab. Dann drohen sie damit, sensible Daten online zu veröffentlichen. Die Strategie eines Daten-Backups geht also nicht mehr auf. Das macht diese Angriffe noch gefährlicher als herkömmliche Ransomware. Jüngstes Opfer von Hive war das Ceconomy Netzwerk (Media Markt/Saturn).

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bezeichnet in seinem aktuellen Lagebericht zur IT-Sicherheit solche Angriffe als “Schweigegelderpressung“. (Hier eine Zusammenfassung der wichtigsten Ergebnisse ) Die Hackergruppe Hive hat sich auf dieses Vorgehen spezialisiert und versendet seit Mitte 2021 massiv Phishing-E-Mails an Unternehmen, um entsprechende Angriffe zu lancieren. Die Phishing E-Mails enthalten einen Link zu einer Webseite, über die die Schadsoftware auf den Computer gelangt. Neben Ceconomy waren bereits Unternehmen aus dem medizinischen Sektor betroffen – was besonders heikel ist, da es dabei um den Diebstahl von Patientendaten ging.

Mit herkömmlichen Security-Strategien ist ein Schutz vor der Hive-Gruppe nicht möglich. Denn das Tool-Set der genutzten Schadsoftware variiert stark. Klassische AV-Scanner haben keine Chance, mit der Erkennung hinterher zu kommen. Das perfide: Häufig kommen Tools zum Einsatz, die auch für andere Funktionen im IT-System benötigt werden – und daher nicht einfach ausgeschaltet werden können.

Wie kann man sich vor Hive-Angriffen schützen?

Einen effektiven und proaktiven Schutz vor der neuen Ransomware-Variante bietet R&S®Browser in the Box. Es schützt sowohl vor dem Zutritt eines Angreifers in das Unternehmensnetzwerk als auch vor dem Absaugen von Daten nach außen. Entscheidend ist dabei das mehrstufige Sicherheitskonzept, über das herkömmliche „sichere Browser“ nicht verfügen:

  • Der Browser selbst wird in einer virtuellen Umgebung vom restlichen System weggeschlossen. Nur explizit gewollte Downloads sind möglich (keine Drive-By-Downloads). Schadsoftware wird vom restlichen PC des Nutzers ferngehalten.
  • Alle Webseiten werden isoliert vom Hostsystem geöffnet. Ein Angriff auf das Hostsystem direkt aus dem Browser ist damit unmöglich.
  • Das interne Unternehmensnetzwerk (Intranet) und das Internet sind vollständig voneinander getrennt. Malware kann sich daher nicht zum Command & Control Server zurückmelden, um die Initialbefehle für einen Angriff zu erhalten. Malware kann auch keine Daten zum Leak-Server eines Malware-Herstellers hochladen. Ein Datendiebstahl wird dadurch unmöglich.

Weitere Informationen zum R&S®Browser in the Box erhalten Sie hier:

Contact Us

Haben Sie Fragen oder benötigen Sie weitere Informationen? Nutzen Sie hierzu einfach unser Kontaktformular und wir setzen uns umgehend mit Ihnen in Verbindung.

Marketing-Einverständniserklärung

Ich möchte Informationen von Rohde & Schwarz erhalten per

Was bedeutet das im Einzelnen?

Ich bin damit einverstanden, dass die ROHDE & SCHWARZ GmbH & Co. KG und die im Impressum dieser Website genannte, ROHDE & SCHWARZ zugehörige Gesellschaft oder Niederlassung, mich über den gewählten Kommunikationskanal (E-Mail oder Post) zu Marketing- und Werbezwecken kontaktiert (z.B. zur Übersendung von Informationen über Sonderangebote und Rabattaktionen), die in Zusammenhang mit Produkten und Lösungen aus den Bereichen Messtechnik, sichere Kommunikation, Monitoring and Network Testing, Rundfunk- und Medientechnik sowie Cybersicherheit stehen, aber nicht auf diese beschränkt sind.

Ihre Rechte

Diese Einverständniserklärung kann jederzeit durch Senden einer E-Mail, in deren Betreffzeile "Unsubscribe" steht, an news@rohde-schwarz.com, widerrufen werden. Darüber hinaus enthält jede von uns versandte E-Mail einen Link, durch den das Abbestellen zukünftiger Werbung per E-Mail möglich ist. Weitere Einzelheiten zur Verarbeitung personenbezogener Daten und zum Widerrufsverfahren finden sich in unserer Datenschutzerklärung..

Ihre Anfrage wurde erfolgreich versendet. Wir nehmen in Kürze Kontakt mit Ihnen auf.
An error has occurred, please try again later.