Inhaltsverzeichnis
Im Jahr 2021 trat zum ersten Mal die Ransomware IceFire in Erscheinung und sorgte für großes Aufsehen. Obwohl erst eine vergleichsweise kurze Zeit vergangen ist, hat sich die Schadsoftware stark weiterentwickelt. Inzwischen ist der Verschlüsselungstrojaner auch zum Angriff auf Linux Systeme in der Lage. In diesem Blogbeitrag erfahren Sie, was Ransomware ist, wie der Erpressungstrojaner IceFire im Detail funktioniert und wie Sie sich am besten schützen können.
Das englische Wort „ransom“ lässt sich mit „Lösegeld“ übersetzen. Damit ist der Kern von Ransomware bereits treffend beschrieben. Diese Malware wird häufig auch als Erpressersoftware oder Verschlüsselungstrojaner bezeichnet. Was diesen alternativen Titeln gut gelingt, ist die Funktionsweise von Ransomware zu verdeutlichen.
Bei Ransomware handelt es sich um Schadprogramme. Sie sperren den Computer oder verschlüsseln die darauf befindlichen Daten. Die Täter erpressen ihre Opfer mit der Drohung, dass sie den Bildschirm oder die Daten nur gegen Zahlung eines Lösegelds wieder freigeben werden.
Die Ransomware IceFire wird typischerweise über Phishing-E-Mails verbreitet oder nutzt Schwachstellen in Softwaresystemen aus. Sobald ein Computer infiziert wurde, beginnt die Schadsoftware mit der Verschlüsselung aller Dateien und zeigt eine Lösegeldforderung an. Die Opfer werden aufgefordert, einen bestimmten Betrag in Bitcoins zu zahlen, um ihre Dateien wiederherstellen zu können.
Insofern handelt es sich bei der Ransomware IceFire nicht um eine wirkliche Innovation, sondern vielmehr um einen für die kriminellen Hintermänner erfolgversprechenden Klassiker. Gleichzeitig macht sie einmal mehr deutlich, wie wichtig es ist, neben professioneller Sicherheitssoftware und Firewalls auch das Thema Mitarbeitersensibilisierung stets im Auge zu behalten. Denn nach wie vor basiert das Erfolgsrezept solcher Malware darauf, dass ahnungslose Nutzer dem vermeintlichen Absender einer E-Mail vertrauen, ominöse Links einfach anklicken und Downloads starten.
Dem gefährlichen Erpressertrojaner IceFire wurde von den Programmierern ein Upgrade spendiert. Und die neueste Version hat sich bereits bewährt, wie jetzt bekannt wurde. Weltweit sollen bereits mehrere Technologie- und Medienunternehmen von der neuen, speziell für Linux konfigurierten Version betroffen gewesen sein. Bisherige Beobachtungen deuten darauf hin, dass die Angreifer die Ransomware über CVE-2022-47986 einsetzen. Dabei handelt es sich um eine Deserialisierungsschwachstelle in der Dateifreigabe-Software IBM Aspera Faspex. Bei der Linux-Version von IceFire handelt es sich um eine 64-Bit-ELF-Binärdatei mit einer Größe von 2,18 MB, die mit dem gcc für die AMD64-Architektur kompiliert wurde.
Nach Ansicht von Sicherheitsexperten wird IceFire sowohl für Privatanwender als auch für Unternehmen noch viele Jahre lang ein Thema sein. Insbesondere die letztgenannte Zielgruppe dürfte unter Berücksichtigung der jüngsten Ereignisse und Aktivitäten im Fokus stehen. Wenig überraschend, denn schließlich ist bei Unternehmen allein aus wirtschaftlicher Sicht deutlich mehr zu holen als bei Otto Normalverbraucher. Auch die Bereitschaft, Lösegeld zu zahlen, ist bei Unternehmen um ein Vielfaches höher, denn Daten sind für viele Unternehmen die wichtigste Grundlage.
Der Trend, dass Cyberkriminelle eine Art strategisches Geschäftskonzept hinter der Entwicklung von Malware verbergen, hält an. Im Klartext: Zunächst einmal ist die Entwicklung von Malware für Windows-Systeme an der Tagesordnung. Hintergrund ist, dass Server und Betriebssysteme aus dem Hause Microsoft weltweit unverändert den höchsten Marktanteil besitzen.
Hacker starten die zweite Phase ihres Businessplans oftmals noch während oder kurz nach der Veröffentlichung der neuesten Malware. Denn es geht darum, schnellstmöglich den Kreis der potentiellen Lösegeldzahler zu vergrößern. Die Malware für Linux- oder Mac-Systeme weiterzuentwickeln oder neu zu konfigurieren, ist nur ein weiterer logischer Schritt. Die ebenfalls seit rund zwei Jahren aktive Ransomware Hive ist ein weiteres bekanntes Beispiel für dieses Geschäftsmodell.
Für die Anwender bedeutet diese Entwicklung im Umkehrschluss, dass es keine „Nischensystemsicherheit“ mehr gibt. Die Ausrede, man müsse nicht mehr in die IT- und Datensicherheit investieren, weil man kein Windows im Einsatz habe, ist schon lange nicht mehr angemessen und zutreffend. Vor allem hat Microsoft in den letzten Jahren die Sicherheit und Zuverlässigkeit seiner Produkte wie Windows Server deutlich erhöht.
Zum Schutz vor der Ransomware IceFire und anderen Arten von Malware gibt es eine Reihe bewährter Konzepte. Eine gute IT-Security-Strategie ist die Summe ihrer Teile. Ein guter Anfang ist zum Beispiel ein professionelles Patch-Management. Ziel ist die konsequente Aktualisierung aller Anwendungen und Systeme auf den jeweils neuesten Stand. Denn selbstverständlich sind die Hersteller nicht untätig: In der Regel gibt es zeitnah entsprechende Updates, sobald eine neue Sicherheitslücke oder Schwachstelle entdeckt wurde.
Auch eine aktuelle Antivirensoftware ist heutzutage unverzichtbar. Sie erkennt und neutralisiert zuverlässig die neuesten Bedrohungen. Leistungsstarke Lösungen zu einem herausragenden Preis-Leistungs-Verhältnis können Sie in unserem Shop finden. Für die verschiedensten Anforderungen halten wir passende Lösungen bereit.
Wer sich vor der Ransomware IceFire schützen möchte, darf sich selbst und seine Mitarbeiter nicht vergessen. Verschiedene Risiken lassen sich bereits durch spezielle Sicherheitsschulungen oder Tools wie einen Passwortmanager minimieren.
Wenn Sie für sich zu Hause oder Ihr Unternehmen Software online günstig kaufen möchten, sind Sie bei Softwarekaufen24 genau richtig. Wir bieten Ihnen eine Vielzahl von Softwarelösungen zur Steigerung von Sicherheit, Produktivität und Komfort.
PayPal-Daten im Darknet aufgetaucht – welche Schritte jetzt wichtig sind Kriminelle bieten derzeit gestohlene Zugangsdaten…
Kofax Power PDF Advanced – so können Sie eine Bates-Nummerierung einfügen Bates-Nummern dienen der eindeutigen…
Kostenlose Videosoftware – das ist oftmals der Haken Wer in Suchmaschinen nach „Videosoftware kostenlos“ oder…
PowerShell 2.0 – ältere Shell-Programm-Version wird entfernt Microsoft entfernt Windows PowerShell 2.0 endgültig aus Windows.…
Funktion und Aufbau von CSV-Dateien im Überblick CSV gehört zu den stillen Arbeitspferden der IT.…
WhatsApp App für Windows – eine Veränderung ist in Sicht Meta stellt die Strategie für…