Erhalten Sie 93 % RABATT auf Lebenszeit
Exklusivangebot
Lassen Sie sich dieses Angebot nicht entgehen, der Password Manager ist KOSTENLOS dabei.
Wer ist Evil Corp – der Mastermind hinter dem Garmin-Ransomware-Angriff?
Hacking ist eine Bedrohung, die die Existenz jedes Unternehmens in Frage stellt. Ob groß oder klein, Unternehmen jeder Größe sind der allgegenwärtigen Bedrohung durch externe Angriffe ausgesetzt. Es kann einen Dienst unbrauchbar machen, Daten zerstören, Informationen über Benutzer stehlen und den Ruf eines Dienstes unwiederbringlich schädigen. Unternehmen bauen auf das Vertrauen des Kunden auf, und dieses Vertrauen wird tief erschüttert, wenn eine Datenschutzverletzung auftritt oder der Dienst vorübergehend nicht verfügbar ist.
Während Hollywood uns glauben machen möchte, dass Sicherheitsverletzungen das Werk eines einzelnen Hackers hinter dem Computer sind, ist Hacking in Wirklichkeit meistens das Werk einer Gruppe von Hackern. Mehrere Hackergruppen haben sich durch ihre Bemühungen, die IT-Infrastruktur namhafter Unternehmen auf der ganzen Welt lahmzulegen, berüchtigt gemacht.
Ein Beispiel ist Evil Corp – eine in Russland ansässige Hacking-Gruppe, die angeblich der Drahtzieher hinter einem kürzlichen ist Ransomware Angriff auf Garmin. Es ist ein in der Schweiz ansässiges Unternehmen und ein Pionier in der GPS-Technologie und bietet dasselbe für Autos, Wasserfahrzeuge, Smartwatches und mehr.
Was ist Ransomware?
Ransomware ist eine der tödlichsten Arten von Malware. Häufigere Arten von Malware wie Viren und Würmer infizieren ein System, beschädigen und erstellen mehrere Kopien von Benutzerdateien und verbreiten sich über externe Laufwerke und lokale Netzwerke auf andere Systeme. Solche Malware kann mit einem leistungsfähigen Antivirenprogramm entfernt werden, aber Ransomware sperrt Sie aus Ihren wertvollen Daten.
Es verschlüsselt Dateien und macht sie ohne den Entschlüsselungsschlüssel für Sie nicht verfügbar. Der Angreifer fordert Lösegeld – typischerweise in Kryptowährung – um den Entschlüsselungsschlüssel zu übergeben.
Malware kann Sie per E-Mail durch Phishing-Versuche treffen, die Sie dazu verleiten, eine Datei herunterzuladen oder einen Link zu besuchen. Vorfälle wie der Garmin-Ransomware-Angriff erfordern jedoch viel mehr Konzentration und Zeit. Hackergruppen widmen Zeit zu lernen über das Sicherheitssystem des Unternehmens und die vorhandenen Abwehrmaßnahmen. Und nachdem sie eine Schwachstelle entdeckt oder Malware auf einem beliebigen System bereitgestellt haben, können sie den Angriff einleiten.
Garmin Ransomware-Angriff von 2020
In den letzten Tagen des Juli 2020 gingen die Systeme von Garmin offline oder waren zumindest teilweise betroffen. Dazu gehören der GPS-Dienst, die Website, der Kundendienst und die internen Systeme. Die Liste der betroffenen Garmin-Dienste umfasste Garmin Connect, FlyGarmin, FitPlan, Garmin Aviation. Garmin hat eine Pressemitteilung die die breite Öffentlichkeit über einen Cyberangriff auf das Unternehmen informierte.
Das Cyberangriff frustrierte Benutzer ohne Zugriff auf ihre Fitness-Apps, sogar Piloten, die Probleme haben, die neuesten Navigationsdaten für Flüge herunterzuladen. Es dauerte mehr als eine Woche, bis die Systeme von Garmin wieder vollständig online waren. Die Ressourcen, die Nachtstunden und der öffentliche Aufschrei sind Teil der Erfahrung, die nach einem Cyberangriff mit sich bringt.
Im Fall von Garmin wurden keine Benutzerinformationen gestohlen, sonst wäre das ein noch größeres Problem gewesen. Gestohlene Benutzerdaten, die durch Cyberangriffe gesammelt wurden, werden auf der verkauft Dunkle Web. Wir sprechen von Millionen und Milliarden von Benutzerkonten mit E-Mail-Adressen und sogar Kreditkarteninformationen. Die Informationen werden verwendet für Ausfüllen von Anmeldeinformationen, weshalb jeder Dienst seine Nutzer umgehend auffordert, ihre Passwörter zu ändern.
Garmin hat die Malware nie explizit benannt, sondern nur auf die verschlüsselte Natur seiner Systeme nach dem Cyberangriff verwiesen. Verschiedene Quellen haben bestätigt, dass es sich bei der fraglichen Malware um WastedLocker handelt. Die Ransomware soll das Produkt der Hackergruppe Evil Group sein. Ein Bericht bestätigte durch unabhängige Recherchen, dass es sich bei der Ransomware tatsächlich um WastedLocker handelte und dass Garmin die Entschlüsselungsschlüssel durch Zahlung des Lösegelds erworben hatte.
Das ist die Natur von Ransomware. Da die Verschlüsselung auf komplexer Mathematik beruht, werden selbst moderne Computer Milliarden von Jahren brauchen, um Brute Force zu knacken. Komplexität und Schwierigkeit, die richtige Kombination zu knacken, summieren sich, wenn Sie mehr Bits in die Gleichung einführen.
Das US-Finanzministerium verhängte Sanktionen gegen den Umgang mit WastedLocker. Die Sanktion hindert jedes in den USA ansässige Unternehmen daran, Lösegeld für die Entschlüsselungsschlüssel an die Hackergruppe zu zahlen. Aber Garmin habe die Entschlüsselungsschlüssel abgerufen, und es ist nur durch Zahlung des Lösegelds möglich.
So schützen Sie sich vor Malware
Große Technologieunternehmen wie Garmin investieren Millionen von Dollar in den Schutz des Unternehmens. Aber zum Glück ist es für Sie – den Benutzer – nur eine Frage von ein paar Dollar und einigen Praktiken, die Ihnen helfen können, sicher zu bleiben.
Verwenden Sie ein Anti-Virus
Malware hat verschiedene Arten, und eine kann gefährlicher sein als die andere. Investieren Sie in einen Virenschutz, der mit allen Arten von Malware umgehen kann und der regelmäßig mit neuen Malware-Signaturen aktualisiert wird. Ein Antivirenprogramm scannt heruntergeladene Dateien, Webseiten, E-Mail-Anhänge und Links.
Erkennen Sie Phishing-Betrug
Phishing ist eine betrügerische Technik, die entwickelt wurde, um Sie zu täuschen, oft indem ein Gefühl der Dringlichkeit vermittelt wird. Eine E-Mail, die Sie über die Kontosperrung informiert, oder eine E-Mail zum Zurücksetzen des Passworts, die Sie nie angefordert haben, sind Anzeichen dafür, dass etwas faul ist. Notieren Sie sich die E-Mail-Adresse des Absenders; Sie werden eine Diskrepanz finden. Wenn Sie in der Finanzabteilung eines Unternehmens tätig sind und eine Zahlungsaufforderung von einem Lieferanten oder sogar dem CEO gestellt wurde, bestätigen Sie dies immer persönlich oder per Telefonanruf.
Schützen Sie sich in unsicheren Netzwerken
Das Web verwendet heute hauptsächlich HTTPS, um Sitzungen zu sichern, aber nicht alle Websites sind darauf umgestiegen. Außerdem sind öffentliche WLAN-Hotspots in puncto Sicherheit schwach. Man-in-the-Middle Angriffe können Sie über gefälschte Zugangspunkte angreifen. Es ist für jemanden mit entsprechenden Kenntnissen einfach, Datenpakete zu erschnüffeln, die aus Ihrem Gerät fließen.
FastestVPNDie Verschlüsselung von ist eine Funktion, die aktiviert wird, wenn Sie sich mit einem beliebigen Server verbinden. Es verhindert Eingriffe Dritter und hält gleichzeitig Ihre Aktivitäten privat.
Zusammenfassung
Es gibt mehr als eine Möglichkeit, wie Hacker auf eine Entität oder einen Benutzer abzielen. Einige könnten auf Schwachstellen zurückzuführen sein, die durch Malware eingepflanzt wurden, oder es könnten Zero-Day-Exploits sein. Sicherheitsexperten arbeiten unermüdlich daran, die Öffentlichkeit auf neue Bedrohungen aufmerksam zu machen. Eine gute Möglichkeit, Cyberangriffe zu verhindern, besteht darin, sich über Vorfälle wie den Garmin-Ransomware-Angriff auf dem Laufenden zu halten.
Übernehmen Sie noch heute die Kontrolle über Ihre Privatsphäre! Entsperren Sie Websites, greifen Sie auf Streaming-Plattformen zu und umgehen Sie die ISP-Überwachung.
Erhalten Sie FastestVPNDu könntest Auch gerne
Abonnieren
0 Ihre Nachricht
