Valak-Malware greift Unternehmen an

Datenspionage und Datendiebstahl durch Valak

Von in IT-Sicherheit
30
Mai
'20

Bei Valak handelt es sich um eine hochgefährliche Schadsoftware, die von Sicherheitsexperten aktuell als eine der massivsten Cyber-Bedrohungen überhaupt für Unternehmen eingestuft wird.

Abgesehen hat es die modulare Malware auf die Daten und damit das „Gold“ eines jeden Unternehmens. Die werden nicht nur ausspioniert, sondern auch gestohlen.

valak malware

Die Valak-Malware stellt eine enorme Bedrohung für Unternehmen dar. Bild: Unsplash/Michael Geiger

Schadsoftware Valak

Der klangvolle Name der neuen Malware hat seinen Ursprung in der Mythologie. Hier stellt der gleichnamige Dämon eine Art Präsidenten der Hölle dar, quasi des Teufels rechte Hand. Bislang haben die Sicherheitsforscher von Nocturnus seit Ende des Jahres 2019 gezielte Angriffe gegen Unternehmen in den USA und in Deutschland beobachten können. bei denen Valak zum Einsatz kam.

Valak präsentiert sich dabei als eine hochflexible und modulare Schadsoftware. Mehr als 20 neue Versionen tauchten in weniger als einem halben Jahr auf. Schnelle Entwicklungszeiten und eine hohe Dynamik in der Funktionserweiterung sind dabei genau die Aspekte, die bei Security-Experten die Alarmglocken schrillen lassen. Mittlerweile ist man sich einig: Valak wurde bis heute deutlich unterschätzt.

Valak: Datenspionage & Datendiebstahl als Ziel

Im Gegensatz zu anderer Malware wie beispielsweise Maze oder Sodinokibi, die sich aktuell in Umlauf befindet, handelt es sich bei Valak ausnahmsweise einmal nicht um einen Erpressertrojaner. Statt Lösegeld zu fordern, indem die Schadsoftware die Daten verschlüsselt, werden selbige lieber ausspioniert beziehungsweise gestohlen.

Dazu stehen laut IT-Sicherheitsexperten und Sicherheitsforschern zahlreiche Funktionen sowie allein sechs unterschiedliche Plugins zur Verfügung. In Summe geben diese Merkmale auch Grund zu der Annahme, dass Valak mit anderer Schadsoftware kompatibel ist.

Zuletzt konnte man ein deratiges „Erfolgsduo“ bei der Ransomware Ryuk in Verbindung mit dem Banking-Trojaner Emotet beobachten. Damals waren zahlreiche Unternehmen betroffen. Und auch heute noch sind Ryuk und Emotet sowohl separat als auch als Duo in Umlauf.

Malware gefährlicher als ursprünglich gedacht

Jetzt hat sich gezeigt, dass die Malware viel gefährlicher ist, als es die Experten mit ihrer Ersterscheinung vor gut 1,5 Jahren dachten. Das liegt vor allem an dem modularen Aufbau, der den Hackern immer weitere Modifizierungen in Rekordzeit ermöglicht.

Dadurch zeichnet sich in naher Zukunft ein ständiges Katz-und-Maus-Spiel zwischen den Anbietern von Sicherheitssoftware und den Cyberkriminellen ab. Sobald Virenscanner und Co. gelernt haben, den Schädling zu erkennen und das Schlimmste zu verhindern, legen die Hacker einfach eine neue, angepasste Version vor. Mit etwas Glück kann diese dann unter dem Radar der Sicherheitstools ihr Unwesen treiben.

Zudem ist Valak auch schon quasi „ab Werk“ mit entsprechenden Ausweichtechniken ausgestattet, die die Identifizierung durch Sicherheitsoftware massiv erschweren. Sie sehen: Valak ist eine Malware, vor der Sie sich hüten sollten.

windows wurm

Updates für Virenscanner und Co. sollten immer sofort durchgeführt werden. Bild: Pixabay/Tumisu

Wie die Valak-Angriffe funktionieren

Die neue Malware erreicht ihr Ziel vornehmlich über Angriffe auf den Microsoft Exchange Server. Von dort aus hat sie die perfekten Voraussetzungen, zunächst E-Mail-Daten, Unternehmenszertifikate und Passwörter zu stehlen. In ihrer aktuellsten Version ist die Schadsoftware mit dem Plugin Host ausgestattet. Dieses übernimmt die Kommunikation mit dem Server und lädt gleichzeitig weitere Plugins unter dem Namen ManagedPlugin herunter.

Je nach konkreter Ausrichtung und Version, ist Valak dann in der Lage, sämtliche Unternehmensdaten auszulesen und zu stehlen. Selbst die Erstellung von Screenshots während der Benutzung durch arglose Angestellte ist möglich. Die einzelnen Aktivitäten verschleiert die Malware dann selbst und verwischt anschließend auch die kleinsten Spuren.

Unsere Experten schützen Sie

Unsere Empfehlung lautet daher: Achten Sie – und das gilt unabhängig von aktuellen Bedrohungen– stehts darauf, sämtliche Sicherheitstools auf dem neuesten Stand zu halten. Nur dadurch bleiben Antiviren-Software und Co. auf dem neuesten Stand und können auch die jeweils neueste, bereits entdeckte Valak-Version abwehren.

Zudem sollten Sie Ihre IT-Sicherheitsstrategie unbedingt von einem unabhängigen Experten wie unseren Experten aus dem IT-SERVICE.NETWORK überprüfen oder gar einen IT-Sicherheitscheck durchführen lassen. So können Schwachstellen schnell identifiziert werden.

Unsere Experten erarbeiten dann auf Ihre Wunsch ein ausführliches Konzept, um die gefundenen Schwachstellen zu beheben und Ihr Unternehmensnetzwerk von Schadsoftware wie Valak bestmöglich abzusichern. Nehmen Sie Kontakt auf und lassen sich beraten!

IT-Sicherheitscheck

Ist Ihre IT sicher? Unterziehen Sie sie einem IT-Sicherheitscheck.

Lena Klaus

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Seit 2013 kennt sie die IT-Branche und hat sich in diesem Zusammenhang auf B2C- und B2B-orientierte Content-Plattformen spezialisiert.

Fragen zum Artikel? Frag den Autor

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.