IT-Sicherheit

Conti-Ransomware

Neue Bedrohung durch Erpressertrojaner

von 28.03.2022
Symbolbild für einen Hacker vor seinem Laptop. Thema ist die Conti-Ransomware oder Hive oder Ransom Cartel. Bild: Pexels/Mati Mango
Die Bedrohung durch Ransomware steigt. Bild: Pexels/Mati Mango

Die Conti-Ransomware könnte zu einer der schlimmsten Bedrohungen für die IT-Sicherheit werden, denn angeblich machen die Akteure der TrickBot-Malware nun gemeinsame Sache mit den Conti-Hackern. 

Dazu kommt: Beide Gruppen haben sich im laufenden Cyberkrieg auf die Seite Russlands geschlagen. Alle Infos jetzt bei uns.

TrickBot- und Conti-Hacker schmieden Allianz

Sicherheitsexperten sind sich sicher: Die Verantwortlichen hinter der TrickBot-Malware und der Conti-Ransomware ziehen künftig gemeinsam ins Feld. Und: Sie stehen quasi doppelt auf der falschen Seite, denn sie haben sich klar pro Russland positioniert. Es ist davon auszugehen, dass sich der schon laufende Cyberkrieg zwischen russischen Hackern und dem Rest der Welt dadurch noch einmal verschärfen wird.

Kurz zur Auffrischung: Bei TrickBot handelt es sich um eine sehr gefährliche Malware, die modular aufgebaut und bereits seit sechs Jahren aktiv ist. Sie half auch beim Comeback des Emotet-Trojaners, der zahlreiche Unternehmen lahmlegte. Die Conti-Ransomware ist hingegen jünger und tauchte erst 2020 zum ersten Mal auf. Die Köpfe dahinter nutzen ihre Entwicklung konsequent als Einnahmequelle. Heißt: Wer wieder auf seine verschlüsselten Daten zugreifen möchte, muss ordentlich zahlen. Der eigentliche Clou dabei aber ist eine Art Ransomware-as-a-Service-Modell. Denn die Conti-Hacker verkaufen ihre Malware an andere Cyberkriminelle.

Eine Person am Laptop hat eine Bankkarte in der Hand. Trickbot greift Bankdaten ab. Bild: Pexels/Anna Shvets

Angefangen hat Trickbot als klassischer Banking-Trojaner. Bild: Pexels/Anna Shvets

Das Geschäftsprinzip der Conti-Malware

Die Conti-Gruppe stellt anderen Hackern ihre Infrastruktur inklusive Anleitungen oder „erweiterten Tools“ wie den TrickBot-Trojaner zur Verfügung. Sie macht sich also quasi nicht wirklich selbst die Hände schmutzig, sondern lässt die eigenen Kunden die eigentliche Arbeit erledigen. Für die Bereitstellung der Malware und Tools fließt nach erfolgreichen Angriffen dann ein Teil der Lösegeld-Zahlung auf das Krypto-Konto der Conti-Hacker. Ein Geschäftsmodell, das sich zu lohnen scheint. Angeblich befinden sich auf dem Konto der Gruppe umgerechnet mittlerweile mindestens 2,5 Milliarden Euro. Ein Ende der sprudelnden Geldquelle ist dabei nicht in Sicht.

Sofern die Gerüchte stimmen und sich die TrickBot-Gruppe nun den Contis offiziell angeschlossen hat, ist mit einer sehr hohen Wahrscheinlichkeit davon auszugehen, dass es für die IT-Sicherheit von Unternehmen künftig noch gefährlicher wird. Der Umstand, dass beide Hacker-Gruppen auf russischer Seite stehen, verschärft das Problem noch einmal mehr, denn dadurch erhöht sich das Gefahrenpotenzial für ganz Europa.

Conti-Ransomware bedroht IT-Sicherheit

Dank einiger Datenleaks in den vergangenen Wochen durch die Gruppe selbst nimmt das Spiel Gut-gegen-Böse weiter an Fahrt auf. Internationale Strafverfolgungsbehörden arbeiten an der Aufdeckung der Identität der Drahtzieher, während die Hersteller von Sicherheitssoftware ihr Bestes geben, ihre Produkte optimal gegen die Conti-Ransomware aufzustellen. Durch neue Technologien und gezielte Taktik-Analysen soll die Conti-Ransomware künftig noch besser zu erkennen sein.

Dennoch ist besondere Vorsicht angesagt und Unternehmen sollten dringend den Status Quo ihrer IT-Sicherheit im Blick behalten. Wie hat es die Lockbit-2.0-Gang – die übrigens im Wettbewerb zu den Conti-Hackern steht und ebenfalls Ransomware-as-a-Service bietet – so schön ausgedrückt: „Wir sind nur an Geld für unsere harmlose und nützliche Arbeit interessiert. Alles, was wir machen, ist, bezahlte Schulung für Systemadministratoren aus der ganzen Welt zu bieten, wie sie ein Firmennetzwerk korrekt aufsetzen.“

Die Conti-Ransomware bedroht die IT-Sicherheit.Bild: Pexels/George Morina

Nicht erst seit der Conti-Ransomware gilt es, die IT-Sicherheit stets im Blick zu behalten. Bild: Pexels/George Morina

Schutz vor Conti-Ransomware

Unsere Experten aus dem IT-SERVICE.NETWORK helfen Ihnen dabei, Ihr Firmennetzwerk gegen Ransomware und Co. bestmöglich zu schützen – und das ganz ohne Datenklau und Datenverschlüsselung. Mit Hilfe eines professionellen Anti-Virus- und Firewall-Managements lässt sich das Risiko schon signifikant verringern.

Darüber hinaus stehen Ihnen unsere Fachleute für IT-Sicherheit beispielsweise auch für interne Schulungen Ihrer Mitarbeiter zu Verfügung. Sie erklären darin anschaulich, wie schnell auch nur ein unbedachter Klick oder Download zum Problem werden kann.

Nehmen Sie gern Kontakt auf, wenn Sie sich unschlüssig darüber sind, ob Ihre Infrastruktur den aktuellen und künftigen Bedrohungen durch Malware, Ransomware und Co. stand halten kann.


Weiterführende Links:
IT-Daily, Heise, Infopoint Security

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

DSGVO-Bußgelder

Verstoß gegen Datenschutz wird teuer

von • 18.11.2024

Die DSGVO-Bußgelder galten lange Zeit eher als möglich statt real. Inzwischen hat sich das aber geändert: Immer häufiger werden DSGVO-Verstöße geahndet. Wir erklären, wie real die Angst vor ...

Weiterlesen
IT-Sicherheit

BSI-Lagebericht 2024

Lage der IT-Sicherheit in Deutschland bietet Anlass zu Sorge

von • 13.11.2024

Die Cybersicherheitslage in Deutschland ist besorgniserregend. Laut dem BSI-Lagebericht 2024 sind vor allem Ransomware, Schwachstellen in IT-Systemen und gezielte Cyberangriffe für die kritische Lage...

Weiterlesen
IT-Sicherheit

Cyber Resilience Act

Damit Unternehmen auf sichere IT-Produkte vertrauen können

von • 30.10.2024

Der Cyber Resilience Act ist beschlossene Sache! Das Gesetz stellt neue Sicherheitsanforderungen für digitale Produkte aus und soll Unternehmen und Privatnutzer vor „unsicheren“ IT-Produkten sch...

Weiterlesen