Die Conti-Ransomware könnte zu einer der schlimmsten Bedrohungen für die IT-Sicherheit werden, denn angeblich machen die Akteure der TrickBot-Malware nun gemeinsame Sache mit den Conti-Hackern.
Dazu kommt: Beide Gruppen haben sich im laufenden Cyberkrieg auf die Seite Russlands geschlagen. Alle Infos jetzt bei uns.
TrickBot- und Conti-Hacker schmieden Allianz
Sicherheitsexperten sind sich sicher: Die Verantwortlichen hinter der TrickBot-Malware und der Conti-Ransomware ziehen künftig gemeinsam ins Feld. Und: Sie stehen quasi doppelt auf der falschen Seite, denn sie haben sich klar pro Russland positioniert. Es ist davon auszugehen, dass sich der schon laufende Cyberkrieg zwischen russischen Hackern und dem Rest der Welt dadurch noch einmal verschärfen wird.
Kurz zur Auffrischung: Bei TrickBot handelt es sich um eine sehr gefährliche Malware, die modular aufgebaut und bereits seit sechs Jahren aktiv ist. Sie half auch beim Comeback des Emotet-Trojaners, der zahlreiche Unternehmen lahmlegte. Die Conti-Ransomware ist hingegen jünger und tauchte erst 2020 zum ersten Mal auf. Die Köpfe dahinter nutzen ihre Entwicklung konsequent als Einnahmequelle. Heißt: Wer wieder auf seine verschlüsselten Daten zugreifen möchte, muss ordentlich zahlen. Der eigentliche Clou dabei aber ist eine Art Ransomware-as-a-Service-Modell. Denn die Conti-Hacker verkaufen ihre Malware an andere Cyberkriminelle.
Angefangen hat Trickbot als klassischer Banking-Trojaner. Bild: Pexels/Anna Shvets
Das Geschäftsprinzip der Conti-Malware
Die Conti-Gruppe stellt anderen Hackern ihre Infrastruktur inklusive Anleitungen oder „erweiterten Tools“ wie den TrickBot-Trojaner zur Verfügung. Sie macht sich also quasi nicht wirklich selbst die Hände schmutzig, sondern lässt die eigenen Kunden die eigentliche Arbeit erledigen. Für die Bereitstellung der Malware und Tools fließt nach erfolgreichen Angriffen dann ein Teil der Lösegeld-Zahlung auf das Krypto-Konto der Conti-Hacker. Ein Geschäftsmodell, das sich zu lohnen scheint. Angeblich befinden sich auf dem Konto der Gruppe umgerechnet mittlerweile mindestens 2,5 Milliarden Euro. Ein Ende der sprudelnden Geldquelle ist dabei nicht in Sicht.
Sofern die Gerüchte stimmen und sich die TrickBot-Gruppe nun den Contis offiziell angeschlossen hat, ist mit einer sehr hohen Wahrscheinlichkeit davon auszugehen, dass es für die IT-Sicherheit von Unternehmen künftig noch gefährlicher wird. Der Umstand, dass beide Hacker-Gruppen auf russischer Seite stehen, verschärft das Problem noch einmal mehr, denn dadurch erhöht sich das Gefahrenpotenzial für ganz Europa.
Conti-Ransomware bedroht IT-Sicherheit
Dank einiger Datenleaks in den vergangenen Wochen durch die Gruppe selbst nimmt das Spiel Gut-gegen-Böse weiter an Fahrt auf. Internationale Strafverfolgungsbehörden arbeiten an der Aufdeckung der Identität der Drahtzieher, während die Hersteller von Sicherheitssoftware ihr Bestes geben, ihre Produkte optimal gegen die Conti-Ransomware aufzustellen. Durch neue Technologien und gezielte Taktik-Analysen soll die Conti-Ransomware künftig noch besser zu erkennen sein.
Dennoch ist besondere Vorsicht angesagt und Unternehmen sollten dringend den Status Quo ihrer IT-Sicherheit im Blick behalten. Wie hat es die Lockbit-2.0-Gang – die übrigens im Wettbewerb zu den Conti-Hackern steht und ebenfalls Ransomware-as-a-Service bietet – so schön ausgedrückt: „Wir sind nur an Geld für unsere harmlose und nützliche Arbeit interessiert. Alles, was wir machen, ist, bezahlte Schulung für Systemadministratoren aus der ganzen Welt zu bieten, wie sie ein Firmennetzwerk korrekt aufsetzen.“
Nicht erst seit der Conti-Ransomware gilt es, die IT-Sicherheit stets im Blick zu behalten. Bild: Pexels/George Morina
Schutz vor Conti-Ransomware
Unsere Experten aus dem IT-SERVICE.NETWORK helfen Ihnen dabei, Ihr Firmennetzwerk gegen Ransomware und Co. bestmöglich zu schützen – und das ganz ohne Datenklau und Datenverschlüsselung. Mit Hilfe eines professionellen Anti-Virus- und Firewall-Managements lässt sich das Risiko schon signifikant verringern.
Darüber hinaus stehen Ihnen unsere Fachleute für IT-Sicherheit beispielsweise auch für interne Schulungen Ihrer Mitarbeiter zu Verfügung. Sie erklären darin anschaulich, wie schnell auch nur ein unbedachter Klick oder Download zum Problem werden kann.
Nehmen Sie gern Kontakt auf, wenn Sie sich unschlüssig darüber sind, ob Ihre Infrastruktur den aktuellen und künftigen Bedrohungen durch Malware, Ransomware und Co. stand halten kann.
Weiterführende Links:
IT-Daily, Heise, Infopoint Security
Geschrieben von
Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung