IT-Sicherheit

Conti-Ransomware

Neue Bedrohung durch Erpressertrojaner

von 28.03.2022
Symbolbild für einen Hacker vor seinem Laptop. Thema ist die Conti-Ransomware. Bild: Pexels/Mati Mango

Die Conti-Ransomware könnte zu einer der schlimmsten Bedrohungen für die IT-Sicherheit werden, denn angeblich machen die Akteure der TrickBot-Malware nun gemeinsame Sache mit den Conti-Hackern. 

Dazu kommt: Beide Gruppen haben sich im laufenden Cyberkrieg auf die Seite Russlands geschlagen. Alle Infos jetzt bei uns.

TrickBot- und Conti-Hacker schmieden Allianz

Sicherheitsexperten sind sich sicher: Die Verantwortlichen hinter der TrickBot-Malware und der Conti-Ransomware ziehen künftig gemeinsam ins Feld. Und: Sie stehen quasi doppelt auf der falschen Seite, denn sie haben sich klar pro Russland positioniert. Es ist davon auszugehen, dass sich der schon laufende Cyberkrieg zwischen russischen Hackern und dem Rest der Welt dadurch noch einmal verschärfen wird.

Kurz zur Auffrischung: Bei TrickBot handelt es sich um eine sehr gefährliche Malware, die modular aufgebaut und bereits seit sechs Jahren aktiv ist. Sie half auch beim Comeback des Emotet-Trojaners, der zahlreiche Unternehmen lahmlegte. Die Conti-Ransomware ist hingegen jünger und tauchte erst 2020 zum ersten Mal auf. Die Köpfe dahinter nutzen ihre Entwicklung konsequent als Einnahmequelle. Heißt: Wer wieder auf seine verschlüsselten Daten zugreifen möchte, muss ordentlich zahlen. Der eigentliche Clou dabei aber ist eine Art Ransomware-as-a-Service-Modell. Denn die Conti-Hacker verkaufen ihre Malware an andere Cyberkriminelle.

Eine Person am Laptop hat eine Bankkarte in der Hand. Trickbot greift Bankdaten ab. Bild: Pexels/Anna Shvets

Angefangen hat Trickbot als klassischer Banking-Trojaner. Bild: Pexels/Anna Shvets

Das Geschäftsprinzip der Conti-Malware

Die Conti-Gruppe stellt anderen Hackern ihre Infrastruktur inklusive Anleitungen oder „erweiterten Tools“ wie den TrickBot-Trojaner zur Verfügung. Sie macht sich also quasi nicht wirklich selbst die Hände schmutzig, sondern lässt die eigenen Kunden die eigentliche Arbeit erledigen. Für die Bereitstellung der Malware und Tools fließt nach erfolgreichen Angriffen dann ein Teil der Lösegeld-Zahlung auf das Krypto-Konto der Conti-Hacker. Ein Geschäftsmodell, das sich zu lohnen scheint. Angeblich befinden sich auf dem Konto der Gruppe umgerechnet mittlerweile mindestens 2,5 Milliarden Euro. Ein Ende der sprudelnden Geldquelle ist dabei nicht in Sicht.

Sofern die Gerüchte stimmen und sich die TrickBot-Gruppe nun den Contis offiziell angeschlossen hat, ist mit einer sehr hohen Wahrscheinlichkeit davon auszugehen, dass es für die IT-Sicherheit von Unternehmen künftig noch gefährlicher wird. Der Umstand, dass beide Hacker-Gruppen auf russischer Seite stehen, verschärft das Problem noch einmal mehr, denn dadurch erhöht sich das Gefahrenpotenzial für ganz Europa.

Conti-Ransomware bedroht IT-Sicherheit

Dank einiger Datenleaks in den vergangenen Wochen durch die Gruppe selbst nimmt das Spiel Gut-gegen-Böse weiter an Fahrt auf. Internationale Strafverfolgungsbehörden arbeiten an der Aufdeckung der Identität der Drahtzieher, während die Hersteller von Sicherheitssoftware ihr Bestes geben, ihre Produkte optimal gegen die Conti-Ransomware aufzustellen. Durch neue Technologien und gezielte Taktik-Analysen soll die Conti-Ransomware künftig noch besser zu erkennen sein.

Dennoch ist besondere Vorsicht angesagt und Unternehmen sollten dringend den Status Quo ihrer IT-Sicherheit im Blick behalten. Wie hat es die Lockbit-2.0-Gang – die übrigens im Wettbewerb zu den Conti-Hackern steht und ebenfalls Ransomware-as-a-Service bietet – so schön ausgedrückt: „Wir sind nur an Geld für unsere harmlose und nützliche Arbeit interessiert. Alles, was wir machen, ist, bezahlte Schulung für Systemadministratoren aus der ganzen Welt zu bieten, wie sie ein Firmennetzwerk korrekt aufsetzen.“

Die Conti-Ransomware bedroht die IT-Sicherheit.Bild: Pexels/George Morina

Nicht erst seit der Conti-Ransomware gilt es, die IT-Sicherheit stets im Blick zu behalten. Bild: Pexels/George Morina

Schutz vor Conti-Ransomware

Unsere Experten aus dem IT-SERVICE.NETWORK helfen Ihnen dabei, Ihr Firmennetzwerk gegen Ransomware und Co. bestmöglich zu schützen – und das ganz ohne Datenklau und Datenverschlüsselung. Mit Hilfe eines professionellen Anti-Virus- und Firewall-Managements lässt sich das Risiko schon signifikant verringern.

Darüber hinaus stehen Ihnen unsere Fachleute für IT-Sicherheit beispielsweise auch für interne Schulungen Ihrer Mitarbeiter zu Verfügung. Sie erklären darin anschaulich, wie schnell auch nur ein unbedachter Klick oder Download zum Problem werden kann.

Nehmen Sie gern Kontakt auf, wenn Sie sich unschlüssig darüber sind, ob Ihre Infrastruktur den aktuellen und künftigen Bedrohungen durch Malware, Ransomware und Co. stand halten kann.


Weiterführende Links:
IT-Daily, Heise, Infopoint Security

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Seit 2013 kennt sie die IT-Branche und hat sich in diesem Zusammenhang auf B2C- und B2B-orientierte Content-Plattformen spezialisiert.

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

Verschlüsselungstrojaner sind Gefahr Nr. 1

Alle 11 Sekunden erfolgt ein Ransomware-Angriff

von • 18.05.2022

Verschlüsselungstrojaner stellen mittlerweile die größte Bedrohung für deutsche Unternehmen dar. Neben der Anzahl an Attacken steigt aber auch die Aggressivität, mit der die Hacker vorgehen.  ...

Weiterlesen
IT-Sicherheit

Fakecall Trojaner

Banking-Malware leitet auf falsches Callcenter um

von • 11.05.2022

Der Trojaner Fakecall treibt bislang nur in Asien sein Unwesen, aber höchstwahrscheinlich ist es nur eine Frage der Zeit, bis auch hierzulande Nutzer von der neuen Banking-Malware betroffen sind. ...

Weiterlesen
IT-Sicherheit

Data Protection Report 2022

Besserer Schutz vor Datenverlust gefordert

von • 04.05.2022

Der Data Protection Report 2022 wird jährlich durch den Sicherheitssoftware-Anbieter Veeam veröffentlicht. Darin zeichnen sich die aktuellen Entwicklungen und Trends rund um die Datensicherheit ab. ...

Weiterlesen