ESH LockBit 2.0

Computervirus | Copyright: iStockphoto LP

Lockbit 2.0 - Gefahr durch Ransomware

Medienberichten zufolge versucht die Ransomware-Gruppierung LockBit 2.0 derzeit aktiv, Mitarbeitende von potenziellen Zielunternehmen anzuwerben. Gesucht werden sogenannte 'Insider', die der Gruppe dabei helfen, Zugang zu Unternehmensnetzwerken zu erlangen und diese zu verschlüsseln - zum Beispiel, durch die Bereitstellung von Zugängen zu E-Mail-Postächern, externen Zugriffen oder VPN-Umgebungen. Im Gegenzug werde man angeblich mit einer hohen Summe in Millionenhöhe entlohnt.

Verteilt werden Bedrohungen wie LockBit 2.0 häufig mit echt aussehenden Spam-E-Mails. Es kann aberauch über infizierte Social-Media-Nachrichten, gefälschte Anzeigen, infizierte Software-Installationsprogramme, Torrents und mehr geliefert werden.

Die Schadsoftware wurde erstmals im Jahr 2021 entdeckt und wurde so entwickelt, dass sie sich im gesamten Netzwerk ausbreitet. Die Verteilung kann im Hintergrund geschehen, Alarme können ausgeschaltet werden.
Zu einem festgelegten Zeitpunkt werden dann Daten auf Festplatten und Netzlaufwerken verschlüsselt und Lösegeld verlangt.

Was ist Ransomware?

Die Definition des Bundesamts für Sicherheit in der Informationstechnik:

Ransomware steht für eine Art von Schadprogrammen, die den Zugriff auf Daten und Systeme einschränken oder unterbinden. Für die Freigabe wird dann ein Lösegeld (englisch: Ransom) verlangt. Entweder sperrt ein solches Schadprogramm den kompletten Zugriff auf das System oder es verschlüsselt bestimmte Nutzerdaten. Besonders verbreitet ist Ransomware, die sich gegen Windows-Rechner richtet. Prinzipiell aber können alle Systeme von Ransomware befallen werden.

Social Engineering - Wie kann ich mich schützen?

Um das Risiko von Social Engineering-Betrügereien zu mindern, sollten in jedem Fall die folgenden Grundregeln beachtet werden:

Seien Sie vorsichtig beim Öffnen von E-Mails – insbesondere, wenn Sie Links und Anhänge anklicken und wenn es sich um die unerwartete Nachricht eines unbekannten Absenders handelt. Aber auch bei vermeintlich bekannten Absendern ist Vorsicht geboten
Sollte eine Reaktion zwingend erforderlich sein, vergewissern Sie sich durch einen Anruf beim Absender oder der Absenderin, dass es sich um eine legitime E-Mail handelt.
Geben Sie keine vertraulichen Informationen über Ihren Arbeitgeber und Ihre Arbeit preis.
Gehen Sie verantwortungsvoll mit sozialen Netzwerken um.
Prüfen Sie enthaltene Links vor dem Aufruf sorgsam. Stutzig sollten Sie zum Beispiel werden, wenn die Internetadresse zwar den Namen der jeweiligen Institution enthält, aber in Verbindung mit ungewöhnlichen Zahlen oder Zeichenkombinationen wie in "www.3SH-Essen123.de".
Nutzen Sie nur vertrauenswürdige Quellen, um Daten herunterzuladen.
Erstatten Sie bei verdächtigen E-Mail-Inhalten oder Auffälligkeiten in den von Ihnen genutzten Systemen intern Meldung, um Ihre behörden-/betriebsinterne IT-Sicherheit, aber auch Ihre Kolleginnen und Kollegen für eine potentielle Gefahrensituation zu sensibilisieren.