Cookie Consent by Privacy Policies website
Kundencenter
Kontakt
sidebar-img.svg

Have a project for us?

Let's Talk

map-pin.svg Weiltinger Straße 44

Warnung vor Ransomware-Angriffen: Cisco ruft zur Aktivierung der Mehrfaktorauthentifizierung auf

Warnung vor Ransomware-Angriffen: Cisco ruft zur Aktivierung der Mehrfaktorauthentifizierung auf
30 - 08.2023

Warnung vor Ransomware-Angriffen: Cisco ruft zur Aktivierung der Mehrfaktorauthentifizierung auf

Security

Das Cisco Product Security Incident Response Team (PSIRT) schlägt Alarm: Unternehmen, die Cisco-VPNs ohne aktivierte Mehrfaktorauthentifizierung (MFA) verwenden, könnten Ziel von Ransomware-Angriffen werden. Diese Bedrohung geht von der Akira-Ransomware aus, die gezielt auf ungeschützte VPNs abzielt und damit Cyberkriminellen Tür und Tor öffnet.

Die Experten des Cisco IT-Sicherheitsforschungsteams betonen in einem Blog-Beitrag die kritische Notwendigkeit, die Mehrfaktorauthentifizierung für VPNs zu aktivieren, um mögliche Angriffe abzuwehren. Die Angreifer fokussieren sich insbesondere auf Lücken in der MFA-Implementierung sowie auf Sicherheitslücken in der VPN-Software.

Der Angriffsverlauf ist besorgniserregend: Nach dem initialen Einbruch über das VPN versuchen die Angreifer Zugangsdaten zu erbeuten, indem sie LSASS-Dumps (Local Security Authority Subsystem Service) ausnutzen. Mit diesen Zugangsdaten bewegen sie sich im Netzwerk, erweitern ihre Rechte und verschaffen sich Zugriff. Die Akira-Ransomware-Gruppe nutzt dabei vorhandene Werkzeuge wie "Living off the land-binaries" (LOLBins) oder kommerzielle Produkte wie PCHunter64. Zudem greifen sie auf Mini-Dumps zurück, um weitere Informationen im Zielnetzwerk zu sammeln.

Die Akira-Ransomware-Gruppe betreibt eine Webseite im Darknet auf dem Tor-Netzwerk. Hier listen sie ihre Opfer auf und drohen damit, gestohlene Daten zu veröffentlichen, sollten die Betroffenen den Lösegeldforderungen nicht nachkommen.

Die Angriffsmethoden scheinen vielfältig zu sein. Einerseits gibt es Hinweise auf Brute-Force- und Password-Spraying-Versuche, bei denen automatisierte Werkzeuge unzählige Kombinationen von Nutzernamen und Passwörtern ausprobieren. Andererseits setzen die Angreifer auf häufig genutzte Passwörter in Kombination mit verschiedenen Nutzernamen, um die Angriffserkennung zu umgehen. In einigen Fällen haben die Angreifer sogar gültige Zugangsdaten auf Darknet-Marktplätzen erworben.

Um solche Angriffe frühzeitig zu erkennen, ist eine umfassende Protokollierung (Logging) vonnöten. In den untersuchten Fällen war das Logging auf den Cisco ASAs nicht aktiviert, was die Ermittlungen zur Identifizierung des Angriffsziels erschwerte.

Glücklicherweise gibt es in einigen Fällen von Akira-Ransomware-Befall Hoffnung: Im Juli hat das IT-Sicherheitsforschungsteam von Avast ein Entschlüsselungstool für Windows veröffentlicht, das möglicherweise Opfern die Wiederherstellung ihrer Dateien ermöglicht, ohne auf Lösegeldzahlungen angewiesen zu sein.

About us

Seit 2012 sind wir Ihr Experte für vielfältige IT-Dienstleistungen.

Entlasten Sie sich von IT-Herausforderungen und konzentrieren Sie sich auf Ihr Kerngeschäft, während wir uns um Ihre technologischen Bedürfnisse kümmern! Unser umfassendes Leistungsspektrum deckt die Betreuung Ihres Firmennetzwerks sowie sämtlicher Hard- und Software ab. Wir agieren als zuverlässige Schnittstelle zwischen Ihrem Unternehmen und externen Dienstleistern.

Stumptner IT steht Ihnen als kompetenter Partner zur Seite, wenn es um IT-Services jeglicher Art geht:

  • Drucker Service: Wir halten Ihre Druckerlandschaft effizient am Laufen.
  • IT Outsourcing: Vertrauen Sie auf unser Fachwissen für reibungslose Abläufe.
  • IT-Projektmanagement: Wir realisieren Ihre IT-Projekte zielorientiert und erfolgreich.
  • Server- und Netzwerkadministration für Unternehmen: Sichere und leistungsfähige IT-Infrastruktur.
  • Hardware Reparaturen an PCs & Notebooks: Schnelle Hilfe bei technischen Problemen.
  • Datenrettung: Wiederherstellung wertvoller Daten von verschiedenen Medien.
  • Individualsoftwarelösungen und IT-Spezialanforderungen in Unternehmen: Maßgeschneiderte Lösungen für Ihren Erfolg.
  • IT-Sachverständiger: Kompetente Gutachten und Beratung.
  • Telefonanlagen Service: Effiziente Kommunikationslösungen für Ihr Unternehmen.
  • Webdesign: Ansprechende Webpräsenzen für Ihren digitalen Auftritt.
  • Freelancing: Flexible Unterstützung durch unsere Experten.
  • 24/7 IT Support für Unternehmen: Rund-um-die-Uhr-Unterstützung, wenn Sie sie benötigen.

Und vieles mehr...

Kontaktieren Sie uns noch heute, unverbindlich und kostenfrei, um uns Ihr Anliegen mitzuteilen. Wir freuen uns darauf, Sie umfassend zu beraten und Ihnen maßgeschneiderte Lösungen für Ihre IT-Anforderungen zu präsentieren. Stumptner IT - Ihr Partner für erstklassige IT-Dienstleistungen!

 

 


 

IT-Service Gesucht ?

Kontakt
We use cookies to give you the best online experience. By continuing to browse the site you are agreeing to our use of cookies. Read more