:quality(80)/p7i.vogel.de/wcms/02/46/0246a163cd4f770fc4ec4707eed026a3/0118485226.jpeg "Moderne 5G-Netze haben einen hohen Energiebedarf und dadurch einen großen CO2-Fußabdruck. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/1d/33/1d33974fef7933ea30c16340eebef3c9/0118272751.jpeg "Eine künstlerische Interpretation des gehirnähnlichen Rechnens. (Bild: Xiaodong Yan/Northwestern University)")
:quality(80)/p7i.vogel.de/wcms/de/e9/dee92adb2d0ccca12fc131b4b55a4c51/0118262284.jpeg "Bundesforschungsministerin Bettina Stark-Watzinger (Mitte) mit dem Projekt-Konsortium von ENTISE mit Dr. Nicolas Bucher, Head of Funded Projekts, VARTA AG (3. von links) und dem CTO der VARTA AG, Rainer Hald (4. von links). (Bild: DUCKEK)")
:quality(80)/p7i.vogel.de/wcms/56/3d/563df7482bac59034c2c1ba6949eabeb/0118519606.jpeg "Für die fortgeschrittenste DRAM-Produkte wird bei Micron ein Prozess namens 1-alpha genutzt - auf die Produktion von DDR3-SDRAM wird das vermutlich nicht zutreffen. (Bild: Micron)")
:quality(80)/p7i.vogel.de/wcms/04/e7/04e7948f02e1d792f245d19fbb6f84be/0118504854.jpeg "Poröses Aluminium soll die Kühlleistung von elektronischen Komponenten verbessern. Auf die Cooling Days 2024 stellt Eugen Pfeifer von Automoteam das Konzept vor. (Bild: Automoteam)")
:quality(80)/p7i.vogel.de/wcms/03/c5/03c5925ec95a2630b71e941343a128c5/0118433867.jpeg "OpAmp: Rohms Nulldrift-Operationsverstärker bietet unabhängig von Temperaturschwankungen eine hohe Genauigkeit. (Bild: Rohm)")
:quality(80)/p7i.vogel.de/wcms/0d/76/0d76806079a5a3d36aacdb006a7aba5a/0118407519.jpeg "Wie stark durchdringen KI-Anwendungen die europäische Fertigung? MakerVerse hat nachgefragt. (Bild: MakerVerse)")
:quality(80)/p7i.vogel.de/wcms/7e/bb/7ebbb9e0afa7f66bd9abed55322eb88e/0118350007.jpeg "Basierend auf den Daten, mit denen eine KI trainiert wird, kann sie halluzinieren und unerwartete Ergebnisse ausspucken - ungefähr so unerwartet wie die Penrose-Treppe. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/0f/89/0f89b224c4b3bb6fda7cbec9c56d9072/0118533982.jpeg "Raspberry Pi geht an die Börse: im Bild das aktuelle Modell, der Raspberry Pi 5. (Bild: frei lizenziert, Raspberrypi.org)")
:quality(80)/p7i.vogel.de/wcms/1a/0d/1a0d73826922a88118e8f6e04799665d/0118425986.jpeg "Holoscan-Plattform: Die von Nvidia entwickelte Plattform ermöglicht den Einsatz aktueller KI-Anwendungen im klinischen Umfeld. Jetzt können Entwickler von Medizintechik bestehenden Matlab-Code in GPU-beschleunigte Holoscan-Operatoren umwandeln.
(Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/72/5f/725fbe6121731518e12f6d0b8d7397cd/0118433936.jpeg "Graphalgorithmen und -analysen helfen dabei, versteckte Muster, Verbindungen und Netzwerke von Akteuren aufzudecken, die Falschinformationen streuen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/43/a5/43a5630d2a63fbe82f29e17b71d5dcb3/0118499684.jpeg "Am neuen Messinstrument NAPXAS an der KIT Light Source fädeln Dr. Peter Nagel, Dr. Karin Kleiner und Amir Ghiami (v.l.n.r.) den Strahl für erste Testmessungen in die Messkammer. (Bild: Amadeus Bramsiepe, KIT)")
:quality(80)/p7i.vogel.de/wcms/74/47/7447ac45f80368ce7f86b76af1c6da99/0118407224.jpeg "Smarte Energiesysteme: Elektrofahrzeuge dann laden, wenn der Strom günstig ist ein Baustein. Die Akkus der Fahrzeuge sollen künftig auch als Energiespeicher fungieren. (Bild: Keysight)")
:quality(80)/p7i.vogel.de/wcms/ce/39/ce39569b6845cb072030fdf6505fb7c5/0118404058.jpeg "Die Experten von Würth Elektronik treffen Sie auf der PCIM in Halle 6 an Stand 342. (Bild: Würth Elektronik)")
:quality(80)/p7i.vogel.de/wcms/c9/22/c9228b8ec955c03dc075e8875f4cabf8/0117754897.jpeg "(Bild: AMD)")
:quality(80)/p7i.vogel.de/wcms/07/6f/076f09c7a697f193091a6e6be846aef1/0117862638.jpeg "Von Grundlagen bis Speziallösungen: Auf der FPGA Conference Europe kommen Entwickler aller Erfahrungsstufen auf ihre Kosten. Und mit etwas Glück gewinnen Sie hochwertige Entwicklungskits. (Bild: VCG)")
:quality(80)/p7i.vogel.de/wcms/30/51/305138abdaeda721646661bf6ac4fdbd/0117756540.jpeg "Field Programmable Gate Arrays sind flexible Bausteine, die sich gezielt an unterschiedliche Applikationen anpassen lassen. Sie ermöglichen sogar Änderungen der implementierten Schaltung, wenn Produkte längst im Einsatz sind – ideal etwa, um nachträglich Optimierungen vorzunehmen oder Schnittstellen auf den neuesten Stand zu bringen. Die Chips sind – je nach Modell – aber auch sehr komplex und daher erklärungsbedürftig. (Bild: stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3c/b9/3cb980e98baaaadddf69a5dad4ad20a0/0117334644.jpeg "Mit dem KI-Chip Blackwell will Nvidia die nächste Generation der künstlichen Intelligenz einläuten. (Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/31/8c/318c8c9e8d61814564d11967ccc14c04/0118494408.jpeg "(Bild: ACD Antriebstechnik GmbH)")
:quality(80)/p7i.vogel.de/wcms/eb/6c/eb6c99643aca684c44f5ad0411d71f3f/0118318941.jpeg "In nur acht Wochen zum IoT-MVP.
(Bild: Schmid Elektronik AG)")
:quality(80)/p7i.vogel.de/wcms/79/4b/794b7d23361d39306753a0abab662274/0117836261.jpeg "Hacker-Attacken: In Deutschland waren 18,3 Prozent der industriellen Computer betroffen, weltweit knapp 32 Prozent. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/84/64/846421e1abb64717319a401a350ed9ff/0118471925.jpeg "Wärmebildkameras: Anwender sollten ihre Wärmebildkamera regelmäßig kalibrieren, um über lange Zeiträume hinweg genaue Messergebnisse zu erhalten. (Bild: Hikmicro)")
:quality(80)/p7i.vogel.de/wcms/b6/06/b606e1899c3d19b8ac0bf5cdada67cd8/0118340949.jpeg "IPG Automotive und Rohde & Schwarz haben ihre Kompetenzen gebündelt, um den Zeit- und Kostenaufwand von ADAS/AV-Szenario-Tests zu reduzieren. (Bild: Rohde & Schwarz)")
:quality(80)/p7i.vogel.de/wcms/42/a0/42a0d035baeb02bf4467dd19ad99f583/0118352721.jpeg "Testbranche: Künstilche Intelligenz und maschinelles Lernen halten Einzug in die Halbleiterfertigung. Die Qualität und Effizienz verbessern sich und Testprozesse lassen sich optimieren. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/36/94/36944586a51513ee0dc4cbb1fa410689/0118252602.jpeg "Inspektion: Beim Betrieb technischer Anlagen darf es zu keinem Fehler kommen. Wird die ausführende Fachkraft bei der Inspektion individuell unterstützt, kann das viel Geld sparen und sogar Leben retten. (Bild: © gumpapa – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9c/bc/9cbcc8436fa8e226234cebdd1a101d61/0118377191.jpeg "Anwendungsbeispiel Laktat-Messung für die Point-of-Care Leistungsdiagnostik im Sport. (Bild: Senslab/EKF Diagnostics)")
:quality(80)/p7i.vogel.de/wcms/70/91/7091aed6e9292abc5451815f9499984b/0118509991.jpeg "Die Zölle auf chinesische Waren, die in die USA eingeführt werden, werden teilweise empfindlich erhöht. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/08/de/08de3cefb97266232f475bb011d9b0c6/0118162151.jpeg "Die chinesische IC-Produktion verlagert sich mehr und mehr auf immer noch gefragte Legacy-Chips. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e1/59/e15978926ae2637c5cc1cb07fc9428a6/0118508628.jpeg "Gesucht: Nachhaltige „Leuchttürme“ mit Strahlkraft. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/c2/66/c266c5cfbc51fb7d06557ee079d406bf/0116839110.jpeg "Mehrere Firmen schrauben den Homeoffice-Anteil an der Arbeitszeit ihrer Angestellten wieder herunter. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/3a/1a/3a1a267224e51b795ccc6b8df959f18e/0115998041.jpeg "Dr. Wilma Kauke, Lapp: Mit Dr. Wilma Kauke hat LAPP den Bereich Human Resources seit Februar 2023 neu geordnet. Sie übernahm die neu geschaffene Funktion des Global HR Director. Parallel verantwortet sie als Chief People Officer (CPO) LA EMEA die HR-Strategie für die Region Lateinamerika, Europa, Naher Osten und Afrika. (Bild: Wolfram Scheible)")
:quality(80)/p7i.vogel.de/wcms/3d/14/3d1447535880e284712d1daba8d7d466/0115848899.jpeg "Fast 150.000 offene Stellen: Nie war die Nachfrage nach fähigen IT-Experten so hoch wie heute. Unternehmen gehen davon aus, dass sich die Lage eher noch verschlimmert als verbessert. (Bild: frei lizenziert)")
Cybersicherheit RaaS und Zero-Day-Schwachstellen: Die Evolution der Ransomware
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/e8/5ee8685f55961/duagon-logo-without-r.png "duagon-logo-without-r.png (duagon)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d1371cff23/logo.jpg "Logo.jpg (NetModule)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/111200/111228/65.jpg "RECOM_Logo.jpg ()")
Vom ersten Ransomware-Trojaner bis zu Ransomware-as-a-Service und Zero-Day-Angriffen: Cybersicherheitsexperten klären darüber auf, wie sich die Cyberangriffe im Laufe der Zeit verändert haben und von welchen Attacken aktuell die größten Gefahren ausgehen.
Ransomware, eine Art von Schadsoftware, die Daten auf infizierten Computersystemen verschlüsselt und zur Entschlüsselung Lösegeld von den Opfern fordert, trat erstmals in den späten 1980er-Jahren auf. Das erste dokumentierte Beispiel war das „AIDS“-Trojaner-Programm, das im Jahr 1989 verbreitet wurde. Es wurde über Disketten an Forschungseinrichtungen verschickt. Nach einiger Zeit verschlüsselte das auf den Disketten befindliche Programm die Daten auf der Festplatte und forderte die Nutzer auf, Schecks an ein Postfach in Panama zu senden, um einen Lizenzschlüssel zur Entschlüsselung der Daten zu erhalten.
Viel Zeit ist seit dem ersten Ransomware-Vorfall, verursacht vom US-amerikanischen Biologen Joseph L. Popp Jr., vergangen. Im Laufe der Jahre hat sich Ransomware erheblich weiterentwickelt und verschiedene Formen angenommen. Frühe Versionen verwendeten einfache Verschlüsselungsalgorithmen, während moderne Varianten robuste Verschlüsselung verwenden. Polymorphe Ransomware wieder ändert kontinuierlich ihr Aussehen, um ihre Erkennung zu vermeiden.
Und dann gibt es noch einige Ransomware-Angriffe die die Datenexfiltration bereits vor der Verschlüsselung beinhalten. Sie sehen: Heute bezieht sich der Begriff Ransomware nicht mehr allein auf die Verschlüsselung von Daten, sondern wird zur Charakterisierung von Cyberangriffen verwendet, bei denen ein finanziell motivierter Akteur Kontrolle über die Vermögenswerte des Opfers erlangt und Druck ausübt, um Geld zu erpressen.
Rise of the RaaS
RaaS steht für „Ransomware-as-a-Service“ und bezeichnet ein Geschäftsmodell, bei dem Cyberkriminelle Ransomware-Dienste anbieten. Das bedeutet also plump gesagt, dass Ransomware zum Service wird, den jedermann buchen kann. Die Anbieter von RaaS stellen ihren Kunden die Infrastruktur, Werkzeuge und Anleitungen zur Verfügung, um Ransomware-Angriffe durchzuführen. Gleichzeitig umfasst das Angebot oft die Entwicklung, Bereitstellung und Verwaltung der Ransomware sowie den technischen Support für diejenigen, die sie nutzen möchten. Weil Ransomware-Attacken auf diesem Wege zugänglicher werden, kommt es unweigerlich zu einer Zunahme der Verbreitung und Vielfalt von Ransomware.
Bei der Untersuchung der Trends bei Ransomware schauen die Analysten von Check Point, einem Anbieter von Cybersecurity-Lösungen für Unternehmen, selbstverständlich auf die neuen Features, die Ransomware-as-a-Service (RaaS)-Anbieter einführen, um schnell reagieren zu können. Zu diesen Features gehören Tricks wie Verschlüsselungsmechanismen, die bestimmte Sicherheitsmaßnahmen umgehen, oder schnellere Verschlüsselungsgeschwindigkeiten.
Auch neue Erpressungsmethoden wie die Datenexfiltration und die Drohung, gestohlene Daten zu veröffentlichen, werden zunehmend eingesetzt. Laut Check Points Cybersecurity-Bericht 2024 wurde 2023 zudem die Ausweitung von Ransomware auf Linux-Systeme beobachtet. Nichts und niemand scheint mehr sicher vor diesen Cyberattacken und Ransomware ist inzwischen zu einem kostspieligen Problem für die Opfer geworden.
Stillstand der Produktion
Die Auswirkungen von Ransomware auf den Geschäftsbetrieb sind mittlerweile eskaliert und erreichten im Jahr 2023 einen weiteren Höhepunkt. Ein Beispiel: ALPHV-Mitglieder und -Kollaborateure griffen im September 2023 die zwei größten Casino-Betreiber und Glücksspielanbieter der Welt an, MGM Resorts International und Caesars Entertainment. Während vonseiten Caesars 15 der geforderten 30 Millionen US-Dollar gezahlt wurden, entschloss man sich bei MGM dagegen und schaltete alle Systeme für mehrere Wochen ab. Dabei entstand ein geschätzter Schaden von 100 Millionen US-Dollar für den Konzern.
In einem anderen Fall wurde der australische Hafenbetreiber DP World von einem schweren Ransomware-Angriff heimgesucht, der 40 Prozent des Containerhandels des Landes für mehrere Tage zum Erliegen brachte. Laut Berichten wurden bei diesem Angriff keine Daten verschlüsselt - ein weiteres Beispiel dafür, dass sich Ransomware vom ursprünglichen Prinzip weiterentwickelt hat.
Ob beim jüngst bekannt gewordenen Cyberangriff gegen die Varta-IT Ransomware eingesetzt wurde, ist nicht offiziell bekannt, steht aber wohl zu vermuten. Selbst einen Monat nach der Attacke konnten bisher nicht alle Systeme wieder in ihren ursprünglichen Zustand versetzt werden. Weil die Produktion für längere Zeit ausgesetzt werden musste, steht zu vermuten, dass ein spürbarer wirtschaftlicher Schaden genommen wurde.
Zero-Day-Schwachstellen
Zero-Day-Schwachstellen sind Sicherheitslücken in Software, für die zum Zeitpunkt ihrer Entdeckung noch keine Patches oder Lösungen verfügbar sind. Der Begriff „Zero Day“ bezieht sich darauf, dass Entwickler keine Zeit hatten, die Schwachstelle zu beheben, bevor sie von potenziellen Angreifern ausgenutzt werden konnte. Laut den Daten von Check Point kam es 2023 zu einer Zunahme bei großangelegten Ransomware-Cyberangriffen.
„Die RaaS-Gruppe CL0P nutzte eine Zero-Day-Schwachstelle im GoAnywhere-Tool für die sichere Dateiübertragung aus, was zu Einbrüchen führte, von denen über 130 Organisationen betroffen waren. Anfang Juni nutzte CL0P eine Zero-Day-Schwachstelle aus, die den Zugriff auf die Dateiübertragungssoftware MOVEit erlaubte, was zur Kompromittierung von mehr als 2.600 Organisationen führte. Einen ähnlichen Angriff führte CL0P im Jahr 2021 durch, als eine Zero-Day-Schwachstelle in der File Transfer Appliance von Accellion ausgenutzt wurde, um in die Datenbanken mehrerer Kunden einzudringen. In all diesen Fällen wurden die Ziele sorgfältig ausgewählt, da sie ein hohes Kundenaufkommen und eine hohe Datenqualität aufwiesen und ermöglichten, den Angriff auf weitere Opfer auszuweiten“, berichtet Check Point.
Allerdings ging es CL0Ps Attacken nicht darum, die Daten zu verschlüsseln, sondern man drohte damit, die Beute zu veröffentlichen oder zu verkaufen. Gelingt eine solche Attacke auf hochsensible Daten von Elektronikkonzernen, dann ist das ein großes Problem. Denn wer möchte seine patentierten Designs und Lösungsansätze für komplexe Probleme bei einem potenziellen Mitbewerber wissen, der Cyberkriminellen dafür einfach „nur“ die passende Menge an Geld geboten hat?
Diese Strategie des Nicht-Verschlüsselns trifft gar Opfer, die regelmäßig Backups erstellen und Datenwiederherstellungsmöglichkeiten nutzen. Der „laute“ Anteil der Verschlüsselung fällt damit weg. Die laute Verschlüsselungsphase eines Ransomware-Angriffs ist der Zeitpunkt, an dem die Ransomware beginnt, Dateien auf dem infizierten System zu verschlüsseln. Während dieser Phase werden Dateien schnell und effizient unlesbar gemacht, während eine Benachrichtigung angezeigt wird, die ein Lösegeld für die Entschlüsselung fordert. Werden die Daten nicht verschlüsselt, dann entfällt auch der Verwaltungsaufwand mit den Lizenzschlüsseln.
Zero-Day-Schwachstellen sind eine wirtschaftliche Entscheidung
Zero-Day-Exploits sind stark nachgefragt und können je nach Ziel zwischen Tausenden und Millionen von US-Dollar kosten. Zero-Day-Schwachstellen haben oft eine begrenzte Lebensdauer, abhängig davon, wie schnell die Entwickler Patches bereitstellen. CL0P nutzt laut Check Point-Angaben immer noch eine in der IT-Service-Management-Plattform SysAid aus; Lockbit und Akira hantieren mit einer Schwachstelle in Cisco-Appliances.
„Andere finanziell motivierte fortschrittliche Gruppen wie DarkCasino haben die WinRAR-Schwachstelle (CVE-2023-38831) ausgenutzt, um Online-Händler zu bestehlen. Der empfohlene Preis für einen WinRAR RCE-Exploit von Zerodium beträgt 80.000 US-Dollar“, schreibt Check Point. „In einem anderen Fall wurde die Nokoyawa-Ransomware von einem finanziell motivierten Akteur eingesetzt, der eine Zero-Day-Schwachstelle im Windows Common Log File System (CLFS) ausnutzte, um seine Rechte zu erweitern.“
Die Wahrscheinlichkeit einer Zunahme von Zero-Day-Exploits hängt stark von wirtschaftlichen Faktoren ab. Wenn potenzielle Gewinne die Investitionen rechtfertigen, könnten solche Angriffe zunehmen. „Zum Schutz sind robuste Maßnahmen wie Anti-Ransomware-Software, Data Loss Prevention (DLP) und Extended Detection and Response (XDR) erforderlich“, hält Check Point im Cybersecurity-Report 2024 fest. Denn: Das Nachgeben bei Lösegeldforderungen mag zwar kurzfristig helfen, langfristig ermutigt es Cyberkriminelle allerdings nur. (sb)
:quality(80)/p7i.vogel.de/wcms/a7/6a/a76a271baa4d5892465a46d3dc4e6c50/0117203999.jpeg "Bei Varta werden immer noch die Auswirkungen der Cyberattacke bekämpft. (Bild: Varta AG)")
Erholung nach Cyberangriff
Vartas Produktion läuft nach einem Monat weitestgehend wieder
:quality(80)/p7i.vogel.de/wcms/bd/2d/bd2df3873b4bd150baa839bc8d4bd7ca/0115653882.jpeg "Eher ungewöhnlich ist es, wenn Cyberattacken über mehrere Jahre nicht entdeckt werden. (Bild: frei lizenziert / Gerd Altmann)")
Cybersicherheit in der Halbleiterbranche
Wie NXP jahrelang unbemerkt ausspioniert wurde
(ID:49968048)
:quality(80)/p7i.vogel.de/wcms/c0/b8/c0b81ac566fbe409f4de0805ca59b7cd/0116012394.jpeg "Mercedes-Benz stellt auf der CES 2024 den MBUX Virtual Assistant basierend auf dem MB.OS vor, der sich dank eingesetzter generativer KI durch vier „Persönlichkeitsmerkmale“ auszeichnet. (Bild: © Mercedes-Benz Group AG)")
:quality(80)/p7i.vogel.de/wcms/26/27/2627a0f9194c9fe38c55110f1573ab3e/0112989079.jpeg "Zukunftssichere Medizinprodukte: Nicht nur bei Design und Entwicklung müssen Entwickler auf Sicherheit achten. Sicherheit muss während des gessamten Produktlebens garantiert werden. (Bild: © leowolfert – stock.adobe.com)")