Die Ransomware IceFire tauchte im Jahr 2021 erstmalig auf – und hat sich seitdem extrem weiterentwickelt. Mittlerweile ist der Verschlüsselungstrojaner auch in der Lage, Linux-Systeme anzugreifen.
Wie der IceFire-Erpressertrojaner im Detail funktioniert und wie Sie sich bestmöglich schützen können, verraten wir jetzt.
Neue Version der Ransomware IceFire aufgetaucht
„IceFire-Ransomware“ – jetzt auch für Linux-Systeme verfügbar!“ – so oder so ähnlich könnte die Schlagzeile in einem Fachmagazin für Cybercrime lauten, sofern es denn eines gäbe. Fakt ist: Der gefährliche Erpressertrojaner, der im Jahr 2021 erstmals auftauchte, hat ein Upgrade bekommen. Und wie jetzt bekannt wurde, hat sich die jüngste Version schon bewährt. Mehrere Unternehmen aus der Technologie- und Medienbranche auf der ganzen Welt sollen bereits Opfer der neu entwickelten Version geworden sein, die speziell für das Linux-System konfiguriert wurde.
Sicherheitsexperten gehen aktuell davon aus, dass IceFire sowohl Privatnutzer als auch Unternehmen noch viele Jahre beschäftigen wird. Besonders letztere Zielgruppe bildet auf Grundlage der jüngsten Ereignisse und Aktivitäten wohl den Fokus. Wenig überraschend, denn schließlich ist allein ökonomisch betrachtet bei Unternehmen wesentlich mehr zu holen als bei Otto Normalverbraucher. Bei Unternehmen ist zudem die Bereitschaft, der Lösegeldforderung nachzukommen, um ein Vielfaches höher, denn die Daten sind und bleiben die Grundlage für den gesamten Betrieb und alle Arbeitsabläufe.
Die IceFire-Ransomware treibt weiter ihr Unwesen. Bild: Pexels/John Diez
Windows allein ist nicht genug
Es ist ein durchaus anhaltender Trend unter Cyberkriminellen, hinter die Entwicklung von Malware eine Art strategisches Business-Konzept zu klemmen. Bedeutet: Zunächst einmal wird die Schadsoftware für Windows-Systeme entwickelt. Der einfache Grund: Die Server und Betriebssysteme aus dem Hause Microsoft verzeichnen weltweit nach wie vor den höchsten Marktanteil.
Und noch während oder kurz nach der Premiere der neuesten Malware starten die Hacker die zweite Phase ihres Business-Plans. Denn Marktführer hin oder her, die Gier verlangt natürlich, alle Teile des Kuchens abzugreifen. Die Weiterentwicklung bzw. Neu-Konfiguration der Schadsoftware für Linux- oder Mac-Systeme, ist daher nur ein weiterer, logischer Schritt. Ein anderes, bekanntes Beispiel für dieses Geschäftsmodell ist die Hive-Ransomware, die ebenfalls seit etwa zwei Jahren aktiv ist.
Für die Nutzer bedeutet die Entwicklung im Umkehrschluss, dass es keine „Nischen-System-Sicherheit“ mehr gibt. Die Ausrede, nicht verstärkt in die IT- und Datensicherheit zu investieren, weil man ja kein Windows-Nutzer ist, gilt damit nicht mehr.
IceFire-Erpressertrojaner – ein junger Klassiker
Die IceFire-Ransomware wurde erstmals vor knapp zwei Jahren entdeckt und ist seitdem zu einer ernsthaften Bedrohung geworden. Sie wird typischerweise über Phishing-E-Mails oder durch Ausnutzung von Schwachstellen in Software-Systemen verbreitet. Sobald ein Rechner infiziert ist, beginnt die Malware damit, sämtliche Dateien zu verschlüsseln (hier wird die Erweiterung „.ifire“ an den Dateinamen angehängt) und eine Lösegeldforderung anzuzeigen. Die Opfer werden aufgefordert, eine bestimmte Summe in Bitcoin zu bezahlen, um ihre Dateien wiederherzustellen.
Insofern ist die Ransomware IceFire keine wirkliche Innovation, sondern vielmehr ein erfolgversprechender Klassiker für die kriminellen Entwickler dahinter. Und gleichzeitig macht sie noch einmal deutlich, wie wichtig es ist, neben einer professionellen Sicherheitssoftware und Firewall auch das Thema Mitarbeiter-Awareness stets auf dem Schirm zu haben. Denn noch immer basiert das Erfolgsrezept derartiger Malware darauf, dass der unbedarfte Nutzer dem vermeintlichen Absender einer E-Mail vertraut, ominöse Links einfach anklickt und Downloads startet.
Auch der IceFire-Trojaner verteilt sich u. A. via Phishing-Mail. Bild: Pexels/Taryn Elliott
Schutz vor der IceFire-Ransomware
Um sich vor der Ransomware IceFire und anderen Arten von Malware zu schützen, gibt es einige bewährte Konzepte, die Ihnen unsere Experten aus dem IT-SERVICE.NETWORK gern vorstellen. Am Ende des Tages ist eine gute IT-Sicherheitsstrategie vor allem die Summe ihrer Teile. Einen guten Anfang stellt beispielsweise ein professionelles Patch-Management dar. Damit werden sämtliche Anwendungen und Systeme konsequent auf dem aktuellsten Stand gehalten. Denn natürlich sind die Hersteller nicht untätig: Sobald eine neue Sicherheitslücke bzw. Schwachstelle entdeckt wird, gibt es in der Regel zeitnah entsprechende Updates.
Parallel dazu sollte jedes Unternehmen eine gute Anti-Virus-Software sowie Firewall im Einsatz haben. Und zu guter Letzt geht es um die Mitarbeiter. Mit speziellen Sicherheitstrainings oder Werkzeugen wie zum Beispiel einem Passwort-Manager, lassen sich bereits diverse Risiken minimieren.
Sie möchten mehr erfahren? Dann nehmen Sie doch gleich unverbindlich Kontakt zu einem unserer IT-Dienstleister aus Ihrer Region auf und lassen Sie sich individuell beraten. Unsere Experten freuen sich auf Ihre Anfrage und entwickeln gern mit Ihnen zusammen ein maßgeschneidertes IT-Sicherheitskonzept.
Weiterführende Links:
ZDnet
Geschrieben von
Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung