Blog von Softwarekaufen24

Raspberry Robin – eine Bedrohung für Firmennetzwerke

Microsoft warnt aktuell vor einem Wurm namens “Raspberry Robin”, der vermutlich schon seit 2021 vorrangig in Firmennetzwerken sein Unwesen treibt. Manipulierte USB-Geräte sollen der Hauptübertragungsweg sein. Derzeit werden die Nutzer von Microsoft Defender for Endpoint über das Schadprogramm informiert. Mittlerweile soll der Windows-Wurm in den Netzwerken von Hunderten von Unternehmen gefunden worden sein. Dabei gäbe es keine bestimmte Branche, die das explizite Ziel des Cyberangriffs zu sein scheint. Schon im September 2021 wurde Raspberry Robin von einem Sicherheitsforscher entdeckt. In diesem Blogbeitrag erfahren Sie, was insbesondere Unternehmen über die neue Bedrohung wissen sollten.

Ob sich G Data Internet Security, McAfee Internet Security oder eine andere Antivirensoftware auf Ihrem Rechner befindet, denken Sie immer daran, Ihre Sicherheitssoftware regelmäßig zu aktualisieren – sofern Sie keine automatische Aktualisierung aktiviert haben.

Was ist ein Computerwurm?

Bei einem Computerwurm handelt es sich um eine Schadsoftware, die sich selbst replizieren kann und im Gegensatz zu einem Virus dafür keine fremden Dateien oder Bootsektoren befallen muss. Würmer verbreiten sich im Regelfall über Netzwerke, Wechselmedien wie USB-Sticks und per Massen-E-Mailversand. Das Schadprogramm kann erst dann sein Schadenspotenzial entfalten, wenn es auf dem Zielsystem ausgeführt wird. Demnach reicht die bloße Präsenz auf der Festplatte oder einem anderen Laufwerk nicht aus, um von einer Schädigung des Systems auszugehen.

Wenn Sicherheitsprogramme wie AVG Internet Security oder Bitdefender Internet Security Malware identifizieren, greifen Sie üblicherweise ein, ehe die kriminelle Software einen Schaden anrichten kann.

Raspberry Robin – diese Eigenschaften zeichnen den Wurm aus

Von den Forschern wird Raspberry Robin als wurmartige Schadsoftware beschreiben, die sich hauptsächlich über infizierte USB-Geräte verbreitet. Nachdem der Wurm erfolgreich in ein Netzwerk eingedrungen ist, kann er sich selbst verbreiten und weitere Systeme kompromittieren. Microsoft soll die mit der Schadsoftware verbundenen Adressen im Tor-Netzwerk gefunden haben. Derzeit deutet alles darauf hin, dass der Wurm noch inaktiv ist. Demnach haben sich Unbekannte zwar einen Zugriff verschafft, diesen aber noch nicht für die Übertragung von Daten genutzt.

Das Schadprogramm infiziert neue Windows-Geräte, baut eine Verbindung mit seinen Command-and-Control-Servern (C2) auf und nutzt mehrere legitime Windows-Dienstprogramme, um bösartige Nutzdaten auszuführen. Microsoft führt in seiner Nachricht an Unternehmenskunden aus, dass Raspberry Robin unter anderem die msiexec.exe für die kriminellen Machenschaften verwendet. Bei der msiexec.exe handelt es sich um eine Komponente des Windows Installers, die normalerweise immer dann im Taskmanager erscheint, wenn bestimmte Programme installiert werden.

Aktuell können Sicherheitsforscher die Malware keiner Bedrohungsgruppe zuordnen. Es ist noch unklar, welches Ziel die Cyberkriminellen verfolgen und was das wirkliche Schadenspotenzial ist. Raspberry Robin wird von Microsoft als hochriskant eingestuft, da die Unbekannten jederzeit zusätzliche Schadsoftware herunterladen und in den Netzwerken der Opfer installieren können. Auf diesem Wege könnten die Zugriffsrechte der Cyberkriminellen unter Umständen erweitert werden.

Wie Sie sich vor Raspberry Robin schützen können

Grundsätzlich sollten unseriöse Webseiten gemieden und erst recht dort keine Downloads angestrebt werden. Da sich Raspberry Robin jedoch vorrangig über externe Speichergeräte verbreitet, reicht dieser grundsätzliche Rat nicht aus. Vor allem bei fremden Zwischenspeichergeräten sollten Sie auf der Hut sein. Verwenden Sie ausschließlich USB-Geräte von sicheren, bekannten Quellen und vertrauenswürdigen Partnern.

Darüber hinaus ist es wichtig, eine aktuelle Antivirensoftware zu verwenden. Es ist nur eine Frage der Zeit, bis sämtliche Anbieter von Sicherheitssoftware eine passende Lösung zur Verfügung stellen und den Wurm neutralisieren.

Ob G Data Total Security, Bitdefender Total Security oder eine andere Softwarelösung, bei Softwarekaufen24 finden Sie die neuste Antivirensoftware zu einem herausragenden Preis-Leistungs-Verhältnis.