Aktuelle Bedrohungen 2021 - Versionsgeschichte

Thomas.will: /* Lösegelderpressung */

2023-01-27T12:03:08Z

Lösegelderpressung

Thomas.will: /* Kritische Schwachstellen in Microsoft Exchange */

2022-06-28T08:17:39Z

Kritische Schwachstellen in Microsoft Exchange

Thomas.will: /* Cyber-Sicherheit unter Pandemiebedingungen */

2022-06-26T16:19:38Z

Cyber-Sicherheit unter Pandemiebedingungen

Thomas.will: /* Spektakulärer Supply-Chain-Angriff */

2022-06-26T16:17:18Z

Spektakulärer Supply-Chain-Angriff

Thomas.will: /* Spektakulärer Supply-Chain-Angriff */

2022-06-26T16:14:53Z

Spektakulärer Supply-Chain-Angriff

Thomas.will: /* Schweigegelderpressung */

2022-06-26T16:14:33Z

Schweigegelderpressung

Thomas.will: Die Seite wurde neu angelegt: „=Lösegeld, Schutzgeld, Schweigegeld= Cyber-Erpresser waren erfindungsreich Der aktuelle Berichtszeitraum war geprägt von einer spürbaren Ausweitung cyber-…“

2022-06-26T16:08:05Z

Die Seite wurde neu angelegt: „=Lösegeld, Schutzgeld, Schweigegeld= *Cyber-Erpresser waren erfindungsreich *Der aktuelle Berichtszeitraum war geprägt von einer spürbaren Ausweitung cyber-…“

Neue Seite

=Lösegeld, Schutzgeld, Schweigegeld=
*Cyber-Erpresser waren erfindungsreich
*Der aktuelle Berichtszeitraum war geprägt von einer spürbaren Ausweitung cyber-krimineller Erpressungsmethoden.
*Androhung von Distributed-Denial-of-ServiceAngriffen (DDoS-Angriffen) Schutzgelder von zahlungskräftigen Opfern erpressten.
=Lösegelderpressung=
*Zugleich waren im Herbst und Winter weitere Angriffswellen mit der Schadsoftware Emotet zu beobachten.
*Mit der im Anschluss an eine Emotet-Infektion bei ausgewählten Opfern nachgeladenen Ransomware wurden
*Versuchten Angreifer bis zum Takedown des Botnetzes im Januar 2021, im großen Stil Lösegeld von zahlungskräftigen Opfern zu erpressen
=Schweigegelderpressung=
*Darüber hinaus erweiterten einzelne Angreifergruppierungen ihre Angriffsstrategie
*Die Daten wurden vor der Verschlüsselung abgespeichert.
*Opfern, die über Backups verfügten und sich insoweit mussten sich nicht auf Lösegeldverhandlungen einlassen.
*Diese wurden zusätzlich mit der Veröffentlichung der erbeuteten Daten gedroht und ein Schweigegeld erpresst.
*Dies bedeutet, dass im Fall eines Ransomware-Angriffs nunmehr grundsätzlich die Daten dauerhaft kompromittiert sind

@@ Zeile 15: / Zeile 15: @@
 =Kritische Schwachstellen in Microsoft Exchange=
 *Eine Schwachstelle im Exchange-Server sorgte Anfang März 2021 für Aufsehen
-*Microsoft schloss mit einem Sicherheitsupdate vier kritische Sicherheitslücken*
+*Microsoft schloss mit einem Sicherheitsupdate vier kritische Sicherheitslücken
 *Unmittelbar nach Bekanntwerden der Schwachstellen gab bereits großflächige Scans.
 *Das BSI stufte leichten Ausnutzbarkeit mittels Exploit-Kits andererseits stufte das BSI die Lage als extrem kritisch ein.
 =Spektakulärer Supply-Chain-Angriff=
 *Es wurde eine Kompromittierung von Software-Supply-Chains festgestellt.

@@ Zeile 25: / Zeile 25: @@
 *Weitreichende Phishing-Kampagnen unter Vorspiegelung.
 *Inhaltlicher Bezugnahme auf die COVID-19-Pandemie.
 =Quelle=
 *https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2021.pdf?__blob=publicationFile&v=3

@@ Zeile 22: / Zeile 22: @@
 *Dabei greifen die Angreifer zunächst Software-Hersteller an und fügen dort Schadcode in legitime Software-Produkte ein.
 *Eine besonders aufwändige Kampagne nutzte dafür die Software Orion von SolarWinds.
 =Quelle=
 *https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2021.pdf?__blob=publicationFile&v=3

← Nächstältere Version		Version vom 26. Juni 2022, 16:14 Uhr
Zeile 22:		Zeile 22:
	*Dabei greifen die Angreifer zunächst Software-Hersteller an und fügen dort Schadcode in legitime Software-Produkte ein.		*Dabei greifen die Angreifer zunächst Software-Hersteller an und fügen dort Schadcode in legitime Software-Produkte ein.
	*Eine besonders aufwändige Kampagne nutzte dafür die Software Orion von SolarWinds.		*Eine besonders aufwändige Kampagne nutzte dafür die Software Orion von SolarWinds.
		+	=Quelle=
		+	*https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2021.pdf?__blob=publicationFile&v=3

← Nächstältere Version		Version vom 26. Juni 2022, 16:14 Uhr
Zeile 13:		Zeile 13:
	*Diese wurden zusätzlich mit der Veröffentlichung der erbeuteten Daten gedroht und ein Schweigegeld erpresst.		*Diese wurden zusätzlich mit der Veröffentlichung der erbeuteten Daten gedroht und ein Schweigegeld erpresst.
	*Dies bedeutet, dass im Fall eines Ransomware-Angriffs nunmehr grundsätzlich die Daten dauerhaft kompromittiert sind		*Dies bedeutet, dass im Fall eines Ransomware-Angriffs nunmehr grundsätzlich die Daten dauerhaft kompromittiert sind
		+	=Kritische Schwachstellen in Microsoft Exchange=
		+	*Eine Schwachstelle im Exchange-Server sorgte Anfang März 2021 für Aufsehen
		+	Microsoft schloss mit einem Sicherheitsupdate vier kritische Sicherheitslücken
		+	*Unmittelbar nach Bekanntwerden der Schwachstellen gab bereits großflächige Scans.
		+	*Das BSI stufte leichten Ausnutzbarkeit mittels Exploit-Kits andererseits stufte das BSI die Lage als extrem kritisch ein.
		+	=Spektakulärer Supply-Chain-Angriff=
		+	*Es wurde eine Kompromittierung von Software-Supply-Chains festgestellt.
		+	*Dabei greifen die Angreifer zunächst Software-Hersteller an und fügen dort Schadcode in legitime Software-Produkte ein.
		+	*Eine besonders aufwändige Kampagne nutzte dafür die Software Orion von SolarWinds.

@@ Zeile 4: / Zeile 4: @@
 *Androhung von Distributed-Denial-of-ServiceAngriffen (DDoS-Angriffen) Schutzgelder von zahlungskräftigen Opfern erpressten.
 =Lösegelderpressung=
-*Zugleich waren im Herbst und Winter weitere Angriffswellen mit der Schadsoftware Emotet zu beobachten.
+*Zugleich waren im Herbst und Winter weitere Angriffswellen mit der Schadsoftware [[Emotet]] zu beobachten.
 *Mit der im Anschluss an eine Emotet-Infektion bei ausgewählten Opfern nachgeladenen Ransomware wurden
 *Versuchten Angreifer bis zum Takedown des Botnetzes im Januar 2021, im großen Stil Lösegeld von zahlungskräftigen Opfern zu erpressen
 =Schweigegelderpressung=
 *Darüber hinaus erweiterten einzelne Angreifergruppierungen ihre Angriffsstrategie

Aktuelle Bedrohungen 2021 - Versionsgeschichte

Thomas.will: /* Lösegelderpressung */

Thomas.will: /* Kritische Schwachstellen in Microsoft Exchange */

Thomas.will: /* Cyber-Sicherheit unter Pandemiebedingungen */

Thomas.will: /* Spektakulärer Supply-Chain-Angriff */

Thomas.will: /* Spektakulärer Supply-Chain-Angriff */

Thomas.will: /* Schweigegelderpressung */

Thomas.will: Die Seite wurde neu angelegt: „=Lösegeld, Schutzgeld, Schweigegeld= *Cyber-Erpresser waren erfindungsreich *Der aktuelle Berichtszeitraum war geprägt von einer spürbaren Ausweitung cyber-…“

Thomas.will: Die Seite wurde neu angelegt: „=Lösegeld, Schutzgeld, Schweigegeld= Cyber-Erpresser waren erfindungsreich Der aktuelle Berichtszeitraum war geprägt von einer spürbaren Ausweitung cyber-…“