IT-Sicherheit

Malware Cactus

Neue Bedrohung für Unternehmen

von 12.06.2023
Mit einem stacheligen Kaktus ist die Bekanntschaft genauso unschön wie mit der Malware Cactus. Bild: Unsplash/feey

Mit den Stacheln eines Kaktus möchte man keine nähere Bekanntschaft machen. Genauso sieht es mit einem Namensvetter aus: Die Malware Cactus gehört zur sehr unangenehmen Sorte. Unternehmen sollten sich in Acht nehmen!

Wir erklären, was es mit der neuen Schadsoftware Cactus auf sich hat und wie sich Unternehmen davor schützen.

Inhaltsverzeichnisexpand_more
  1. Neue Malware sprießt aus dem Boden
  2. Was ist die Malware Cactus?
  3. Wie können sich Unternehmen schützen?
  4. IT-Experten unterstützen bei Cybersicherheit

Neue Malware sprießt aus dem Boden

Es ist inzwischen eine alte Laier, dass Cyberkriminelle Tag für Tag neue Schadprogramme aus dem Boden sprießen lassen. Im BSI-Lagebericht 2022 heißt es, dass im Berichtszeitraum täglich knapp 319.000 neue Schadprogramm-Varianten entstanden sind. Dabei werden am eigentlichen Programmcode einer Schadsoftware Änderungen vorgenommen, sodass sie anfangs wohlmöglich noch nicht von Antiviren-Programmen entdeckt wird.

Natürlich bringen die Cyberkriminellen aber auch immer wieder ganz neue Arten von Schadsoftware aus ihrem Kämmerlein hervor und lassen sich allerlei Raffinessen einfallen, mit denen sie ihre Opfer noch besser in die Mangel nehmen und hohe Lösegelder erpressen können.

Ein sehr gutes Beispiel dafür ist die neue Malware Cactus. Laut der Plattform Bleeping Computer ist sie mindestens seit März 2023 aktiv und kommt mit einem ganz bestimmten Kniff daher.

Zu sehen ist ein Schreibtisch mit einem Laptop, auf dem Bildschirm mit Gitterstäben; sie stehen für Daten, die durch die Malware Cactus verschlüsselt sind. Daten hinter Verschluss – das droht Unternehmen durch die Malware Cactus. Bild: Montage Unsplash/Ye Jinghan/Alex Shute

Daten hinter Verschluss – das droht Unternehmen durch die Malware Cactus. Bild: Montage Unsplash/Ye Jinghan/Alex Shute

Was ist die Malware Cactus?

Die neue Malware Cactus ist an sich eine typische Ransomware: Cyberkriminelle setzen sie gegen (große) Unternehmen ein, um Daten zu verschlüsseln und/oder zu stehlen und anschließend hohe Lösegelder zu erpressen. Es gibt aber eine Besonderheit: Cactus verschlüsselt sich selbst, damit Antivirus-Programme die Ransomware nicht erkennen und dadurch auch keinen Alarm schlagen können.

Die Angreifer verschaffen sich über Schwachstellen in VPN-Anwendungen Zugang zu Unternehmensnetzwerken. Sicherheitsforscher von Kroll, einem Unternehmen für Unternehmens- und Risikoberatung, haben festgestellt, dass die Hacker VPN-Server und kompromittierte Dienstkonten nutzen, um in die Netzwerke von Unternehmen einzudringen.

Ohne zu weit in die technischen Details zu gehen: Mit Hilfe eines sogenannten Batch-Skripts schaffen es die Angreifer, die Verschlüsselungsbinärdatei mit dem Komprimierungstool 7-Zip zu verschlüsseln. Ist dies passiert, wird das ursprüngliche ZIP-Archiv entfernt und die Binärdatei mit einem bestimmten Parameter ausgeführt, wodurch es für die Antiviren-Software schwierig wird, die Gefahr zu erkennen.

Wie können sich Unternehmen schützen?

Fakt ist: Besonders (große) Unternehmen sind durch die Malware Cactus gefährdet und sollten sich vor dieser schwer erkennbaren Bedrohung in Acht nehmen. Schließlich drohen die Angreifer nach einem erfolgreichen Angriff damit, die gestohlenen Daten zu veröffentlichen, sofern kein Lösegeld gezahlt wird – es ist dabei von Millionenbeträgen die Rede. Unternehmen sind daher gut damit beraten, Sicherheitsvorkehrungen zu treffen. Hier ein Überblick über die empfohlenen Maßnahmen:

  • Monitoring: Eine Rund-um-die-Uhr-Überwachung schützt vor Ransomware, Viren, Trojanern, Würmern, Zero-Day-Exploits, Spyware und weiteren Bedrohungen. Anwendungen werden dabei kontinuierlich überwacht, sodass bei verdächtigen Aktivitäten sofort reagiert werden kann.
  • Mehrschichtige Ransomware-Abwehr: Durch ausgeklügelte Schutzmodelle lassen sich Daten vor Cyberkriminellen und ihren Erpressungsversuchen absichern.
  • Schwachstellenbeseitigung: Spezielle Technologien helfen dabei, Schwachstellen und Sicherheitslücken aufzuspüren, zu bewerten und zu beseitigen.

Sind Unternehmen hinsichtlich dieser Maßnahmen gut aufgestellt, ist bereits viel gewonnen. Aber: Es gilt am Ball zu bleiben, denn Cyberkriminelle passen ihre Angriffstaktiken immer wieder an, sodass möglicherweise weitere Schutzmaßnahmen nötig werden.

Zu sehen ist ein Mann, der ernst am Laptop arbeitet. Er liest einen BEricht über die Malware Cactus. Bild: Unsplash/Wes Hicks

Nehmen Sie sich vor der Malware Cactus in Acht! Bild: Unsplash/Wes Hicks

IT-Experten unterstützen bei Cybersicherheit

Einen sicheren Schutz von Unternehmensnetzwerken können eigentlich nur Experten sicherstellen. Sofern Unternehmen in ihren eigenen Reihen keinen Experten beschäftigen, sollten sie sich unbedingt extern Hilfe suchen. IT-Systemhäuser sind hier die richtigen Ansprechpartner – und über das IT-SERVICE.NETWORK lässt sich genau der richtige Dienstleister in der Nähe ausfindig machen.

Die Experten aus dem IT-SERVICE.NETWORK haben sich unter anderem auf die IT-Sicherheit von Unternehmen spezialisiert. Sie erstellen IT-Sicherheitskonzepte, in denen auch moderne Monitoring-Tools integriert sind, decken mit einem IT-Sicherheitscheck Schwachstellen auf, implementieren die empfohlenen Maßnahmen und übernehmen auf Wunsch auch die dauerhafte Betreuung der IT-Sicherheit. Sie möchten sich dazu beraten lassen? Dann nehmen Sie gern Kontakt zu uns auf und lassen sich unverbindlich beraten!

Weiterführende Links:
BSI, Bleeping Computer, Bitdefender, Connect Living, heise

Geschrieben von

Seit Anfang 2019 ist Janina Kröger für den Blog des IT-SERVICE.NETWORK verantwortlich – anfangs in der Position der Online-Redakteurin und inzwischen als Content Marketing Managerin. Die studierte Germanistin/Anglistin und ausgebildete Redakteurin behält das Geschehen auf dem IT-Markt im Blick, verfolgt gespannt neue Trends und Technologien und beobachtet aktuelle Bedrohungen im Bereich des Cybercrime. Die relevantesten… Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

Pikabot-Malware

Aktuelle Angriffskampagne nutzt Social-Engineering-Taktiken

von • 15.04.2024

Anfang 2023 ist sie erstmals entdeckt worden, seit Anfang 2024 sorgt sie vermehrt für Schlagzeilen: Die Pikabot-Malware ist eine raffinierte Bedrohung und wird durch Social Engineering verbreitet. ...

Weiterlesen
IT-Sicherheit

TeamViewer-Sicherheitslücke

Schwachstelle verhilft Nutzern zu Admin-Rechten

von • 10.04.2024

Die Entwickler der beliebten Remote-Support-Software TeamViewer warnen vor einer Schwachstelle, über die sich Nutzer Admin-Rechte verschaffen können. Ein Update für die TeamViewer-Sicherheitslücke...

Weiterlesen
IT-Sicherheit

Exchange Server verwundbar

BSI warnt vor kritischer Schwachstelle

von • 03.04.2024

Das BSI warnt: In Deutschland sind mindestens 17.000 Microsoft Exchange Server verwundbar. Unternehmen sind zu schnellem Handeln aufgerufen, denn Cyberkriminelle greifen bereits an! Wir berichten, ...

Weiterlesen