{"id":5196,"date":"2019-01-30T11:43:44","date_gmt":"2019-01-30T10:43:44","guid":{"rendered":"https:\/\/it-service.network\/blog\/?p=5196"},"modified":"2021-11-22T14:07:13","modified_gmt":"2021-11-22T13:07:13","slug":"phobos-malware","status":"publish","type":"post","link":"https:\/\/it-service.network\/blog\/2019\/01\/30\/phobos-malware\/","title":{"rendered":"Malware Phobos sorgt f\u00fcr Gefahr ## Dharma-Nachfolger ist besonders aggressiv"},"content":{"rendered":"<p><strong>Aktuell rei\u00dfen die Meldungen \u00fcber Schadsoftware und Erpressertrojaner nicht ab. Mit Phobos hat es nun ein Nachfolger der Ransomware Dharma, die im Jahr 2018 gew\u00fctet hat, auf sensible Daten in Unternehmensnetzwerken abgesehen.<\/strong><\/p>\n<p>Was Phobos so gef\u00e4hrlich macht und wie Sie Ihr Unternehmensnetzwerk am besten vor der Schadsoftware sch\u00fctzen k\u00f6nnen, erfahren Sie hier.<br \/>\n<!--more--><\/p>\n<div id=\"attachment_5200\" style=\"width: 310px\" class=\"wp-caption alignright\"><a href=\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2019\/01\/phobos-malware.jpg\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-5200\" class=\"size-medium wp-image-5200\" src=\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2019\/01\/phobos-malware-300x188.jpg\" alt=\"Dezimalcode auf einem Computer-Monitor - Phobos - Ransomware \" width=\"300\" height=\"188\" \/><\/a><p id=\"caption-attachment-5200\" class=\"wp-caption-text\">Mit dem Dharma-Nachfolger Phobos ist derzeit eine besonders aggressive Ransomware im Umlauf. (Bild: pixabay.com\/typographyimages)<\/p><\/div>\n<h3>Dharma-Nachfolger Phobos im Umlauf<\/h3>\n<p>Erst <a href=\"https:\/\/it-service.network\/blog\/2018\/12\/05\/emotet-malware\/\">Emotet<\/a>, dann <a href=\"https:\/\/it-service.network\/blog\/2019\/01\/23\/trickbot\/\">Trickbot<\/a> und <a href=\"https:\/\/it-service.network\/blog\/2019\/01\/21\/ryuk-ransomware\/\">Ryuk<\/a> \u2013 derzeit kommen Meldungen \u00fcber neue Erpressertrojaner und andere Schadsoftware Schlag auf Schlag. Dabei <a href=\"https:\/\/winfuture.de\/news,107030.html\" target=\"_blank\" rel=\"noopener noreferrer\">war bereits 2018<\/a> mit Dharma eine besonders aggressive Ransomware im Umlauf, die vor allem Unternehmensnetzwerken gef\u00e4hrlich wurde.<\/p>\n<p>Generell nimmt die Verbreitung von Ransomware immer weiter zu, wie bereits der <a href=\"https:\/\/it-service.network\/blog\/2018\/11\/15\/cryptolocker-ransomware-report-2018\/\">Ransomware Report 2018 von Datto<\/a> zeigte. Vor allem kleinere und mittelst\u00e4ndische Unternehmen werden dabei Opfer von Erpressertrojanern, mit denen sensible Unternehmensdaten verschl\u00fcsselt und damit zumindest zeitweise unbrauchbar werden. Wenig \u00fcberraschend geh\u00f6ren <a href=\"https:\/\/it-service.network\/it-lexikon\/ransomware-erpresser-trojaner\">Ransomware-Angriffe<\/a> daher nicht nur zu den verbreitetsten \u2013 da effektivsten \u2013 Hacker-Angriffen, sondern f\u00fcr Unternehmen auch zu den gef\u00fcrchtetsten Cyberattacken.<\/p>\n<p>Gerade Dharma sorgte im vergangenen Jahr f\u00fcr Unheil bei zahlreichen Unternehmen, denn die Ransomware geh\u00f6rt zu den aggressivsten Erpressertrojanern \u00fcberhaupt. Mit Phobos treibt derzeit ein Dharma-Nachfolger sein Unwesen, der es ebenfalls vor allem auf die Daten in Unternehmensnetzwerken abgesehen hat.<\/p>\n<h3>Verbreitung \u00fcber Remote Desktop Protocol (RDP)<\/h3>\n<p>Vom Grundsatz her sind sich Dharma und Phobos sehr \u00e4hnlich, erkl\u00e4rt Sicherheitsanbieter Coveware in einer <a href=\"https:\/\/www.coveware.com\/blog\/phobos-ransomware-distributed-dharma-crew\" target=\"_blank\" rel=\"noopener noreferrer\">Analyse der Ransomware<\/a>. So ist die Ransom-Notiz, \u00fcber die sich Erpressertrojaner in der Regel leicht erkennen lassen, bei beiden Malwares nahezu identisch. Auch die Art der Verschl\u00fcsselung folgt dem gleichen Schema: Dateiname, eine einzigartige ID, die Hacker-E-Mail-Adresse und die Dateierweiterung <em>.phobos<\/em>.<\/p>\n<p>\u00c4hnlich wie Dharma liegt die besondere Gefahr bei der neuen Schadsoftware allerdings in der Art der Verbreitung. Diese erfolgt \u00fcber eine Schwachstelle im <a href=\"https:\/\/de.wikipedia.org\/wiki\/Remote_Desktop_Protocol\" target=\"_blank\" rel=\"noopener noreferrer\">Remote Desktop Protocol<\/a> (kurz: RDP) \u2013 und zwar komplett selbstst\u00e4ndig. Ist Phobos erstmal in das Unternehmensnetzwerk gelangt, verbreitet sich die Schadsoftware von dort aus selbst immer weiter. Bei infizierten Rechnern werden, wie bei einer Ransomware \u00fcblich, dann die Daten verschl\u00fcsselt und eine L\u00f6segeldforderung \u00fcbersandt.<\/p>\n<h3>So sch\u00fctzen Sie Ihr Unternehmensnetzwerk vor Phobos<\/h3>\n<p>Um sich vor der Malware zu sch\u00fctzen, ist die Absicherung des RDPs in jedem Fall die wichtigste Ma\u00dfnahme. Doch damit allein ist es nicht getan. Generell gilt, dass Unternehmen ihr Firmennetzwerk mithilfe passender <a href=\"https:\/\/it-service.network\/it-sicherheit\">IT-Sicherheitsstrategien<\/a>, darunter einem effizienten <a href=\"https:\/\/it-service.network\/it-sicherheit\/firewall-management\">Firewall<\/a>&#8211; und <a href=\"https:\/\/it-service.network\/it-sicherheit\/anti-virus-management\">Antivirus-Management<\/a>, absichern sollten.<\/p>\n<p>Da bei Ransomware-Angriffen oft ein Datenverlust die Folge ist, ist auch ein <a href=\"https:\/\/it-service.network\/it-sicherheit\/backup-management\">regelm\u00e4\u00dfiges Backup der Daten<\/a> essenziell. Sie ben\u00f6tigen dabei Hilfe oder wollen mithilfe eines IT-Sicherheitscheck \u00fcberpr\u00fcfen lassen, wie gut Sie gegen Bedrohungen durch Ransomware oder andere Hackerangriffe gesch\u00fctzt sind? Dann helfen Ihnen die <a href=\"https:\/\/it-service.network\/it-dienstleister-finden\">IT-Dienstleister des IT-SERVICE.NETWORK<\/a> gern weiter.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Aktuell rei\u00dfen die Meldungen \u00fcber Schadsoftware und Erpressertrojaner nicht ab. Mit Phobos hat es nun ein Nachfolger der Ransomware Dharma, die im Jahr 2018 gew\u00fctet hat, auf sensible Daten in Unternehmensnetzwerken abgesehen. Was Phobos so gef\u00e4hrlich macht und wie Sie Ihr Unternehmensnetzwerk am besten vor der Schadsoftware sch\u00fctzen k\u00f6nnen, erfahren Sie hier.<\/p>\n","protected":false},"author":24,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[15,9],"class_list":["post-5196","post","type-post","status-publish","format-standard","hentry","category-it-sicherheit","tag-malware","tag-ransomware"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v26.5 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Phobos sorgt f\u00fcr Gefahr \u2013 aggressiver Dharma-Nachfolger<\/title>\n<meta name=\"description\" content=\"Mit Phobos ist derzeit eine besonders aggressive Malware im Umlauf. Wir kl\u00e4ren, was den Dharma-Nachfolger so gef\u00e4hrlich macht.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/it-service.network\/blog\/2019\/01\/30\/phobos-malware\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Phobos sorgt f\u00fcr Gefahr \u2013 aggressiver Dharma-Nachfolger\" \/>\n<meta property=\"og:description\" content=\"Mit Phobos ist derzeit eine besonders aggressive Malware im Umlauf. Wir kl\u00e4ren, was den Dharma-Nachfolger so gef\u00e4hrlich macht.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/it-service.network\/blog\/2019\/01\/30\/phobos-malware\/\" \/>\n<meta property=\"og:site_name\" content=\"IT-SERVICE.NETWORK Blog\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/itservicenetwork\/\" \/>\n<meta property=\"article:published_time\" content=\"2019-01-30T10:43:44+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2021-11-22T13:07:13+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2019\/01\/phobos-malware.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1280\" \/>\n\t<meta property=\"og:image:height\" content=\"801\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"IT-SERVICE.NETWORK-Redaktion\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@ITSERVICNETWORK\" \/>\n<meta name=\"twitter:site\" content=\"@ITSERVICNETWORK\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"IT-SERVICE.NETWORK-Redaktion\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"2\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/it-service.network\/blog\/2019\/01\/30\/phobos-malware\/\",\"url\":\"https:\/\/it-service.network\/blog\/2019\/01\/30\/phobos-malware\/\",\"name\":\"Phobos sorgt f\u00fcr Gefahr \u2013 aggressiver Dharma-Nachfolger\",\"isPartOf\":{\"@id\":\"https:\/\/it-service.network\/blog\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/it-service.network\/blog\/2019\/01\/30\/phobos-malware\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/it-service.network\/blog\/2019\/01\/30\/phobos-malware\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2019\/01\/phobos-malware-300x188.jpg\",\"datePublished\":\"2019-01-30T10:43:44+00:00\",\"dateModified\":\"2021-11-22T13:07:13+00:00\",\"author\":{\"@id\":\"https:\/\/it-service.network\/blog\/#\/schema\/person\/275538ad651c88acf1bc71759036143a\"},\"description\":\"Mit Phobos ist derzeit eine besonders aggressive Malware im Umlauf. Wir kl\u00e4ren, was den Dharma-Nachfolger so gef\u00e4hrlich macht.\",\"breadcrumb\":{\"@id\":\"https:\/\/it-service.network\/blog\/2019\/01\/30\/phobos-malware\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/it-service.network\/blog\/2019\/01\/30\/phobos-malware\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/it-service.network\/blog\/2019\/01\/30\/phobos-malware\/#primaryimage\",\"url\":\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2019\/01\/phobos-malware-300x188.jpg\",\"contentUrl\":\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2019\/01\/phobos-malware-300x188.jpg\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/it-service.network\/blog\/2019\/01\/30\/phobos-malware\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/it-service.network\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Malware Phobos sorgt f\u00fcr Gefahr ## Dharma-Nachfolger ist besonders aggressiv\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/it-service.network\/blog\/#website\",\"url\":\"https:\/\/it-service.network\/blog\/\",\"name\":\"IT-SERVICE.NETWORK Blog\",\"description\":\"Der IT-SERVICE.NETWORK Blog mit spannenden IT-News: \u2713 IT-Themen \u2713 IT-Trends \u2713 Business-Themen \u2713 IT-Dienstleistungen\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/it-service.network\/blog\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/it-service.network\/blog\/#\/schema\/person\/275538ad651c88acf1bc71759036143a\",\"name\":\"IT-SERVICE.NETWORK-Redaktion\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/it-service.network\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/86ef1115edcb7b1651f082979941c8f018129accb2eff4a77ad593cdddeee715?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/86ef1115edcb7b1651f082979941c8f018129accb2eff4a77ad593cdddeee715?s=96&d=mm&r=g\",\"caption\":\"IT-SERVICE.NETWORK-Redaktion\"},\"url\":\"https:\/\/it-service.network\/blog\/author\/it-service-network-redaktion\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Phobos sorgt f\u00fcr Gefahr \u2013 aggressiver Dharma-Nachfolger","description":"Mit Phobos ist derzeit eine besonders aggressive Malware im Umlauf. Wir kl\u00e4ren, was den Dharma-Nachfolger so gef\u00e4hrlich macht.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/it-service.network\/blog\/2019\/01\/30\/phobos-malware\/","og_locale":"de_DE","og_type":"article","og_title":"Phobos sorgt f\u00fcr Gefahr \u2013 aggressiver Dharma-Nachfolger","og_description":"Mit Phobos ist derzeit eine besonders aggressive Malware im Umlauf. Wir kl\u00e4ren, was den Dharma-Nachfolger so gef\u00e4hrlich macht.","og_url":"https:\/\/it-service.network\/blog\/2019\/01\/30\/phobos-malware\/","og_site_name":"IT-SERVICE.NETWORK Blog","article_publisher":"https:\/\/www.facebook.com\/itservicenetwork\/","article_published_time":"2019-01-30T10:43:44+00:00","article_modified_time":"2021-11-22T13:07:13+00:00","og_image":[{"width":1280,"height":801,"url":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2019\/01\/phobos-malware.jpg","type":"image\/jpeg"}],"author":"IT-SERVICE.NETWORK-Redaktion","twitter_card":"summary_large_image","twitter_creator":"@ITSERVICNETWORK","twitter_site":"@ITSERVICNETWORK","twitter_misc":{"Verfasst von":"IT-SERVICE.NETWORK-Redaktion","Gesch\u00e4tzte Lesezeit":"2\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/it-service.network\/blog\/2019\/01\/30\/phobos-malware\/","url":"https:\/\/it-service.network\/blog\/2019\/01\/30\/phobos-malware\/","name":"Phobos sorgt f\u00fcr Gefahr \u2013 aggressiver Dharma-Nachfolger","isPartOf":{"@id":"https:\/\/it-service.network\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/it-service.network\/blog\/2019\/01\/30\/phobos-malware\/#primaryimage"},"image":{"@id":"https:\/\/it-service.network\/blog\/2019\/01\/30\/phobos-malware\/#primaryimage"},"thumbnailUrl":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2019\/01\/phobos-malware-300x188.jpg","datePublished":"2019-01-30T10:43:44+00:00","dateModified":"2021-11-22T13:07:13+00:00","author":{"@id":"https:\/\/it-service.network\/blog\/#\/schema\/person\/275538ad651c88acf1bc71759036143a"},"description":"Mit Phobos ist derzeit eine besonders aggressive Malware im Umlauf. Wir kl\u00e4ren, was den Dharma-Nachfolger so gef\u00e4hrlich macht.","breadcrumb":{"@id":"https:\/\/it-service.network\/blog\/2019\/01\/30\/phobos-malware\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/it-service.network\/blog\/2019\/01\/30\/phobos-malware\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/it-service.network\/blog\/2019\/01\/30\/phobos-malware\/#primaryimage","url":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2019\/01\/phobos-malware-300x188.jpg","contentUrl":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2019\/01\/phobos-malware-300x188.jpg"},{"@type":"BreadcrumbList","@id":"https:\/\/it-service.network\/blog\/2019\/01\/30\/phobos-malware\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/it-service.network\/blog\/"},{"@type":"ListItem","position":2,"name":"Malware Phobos sorgt f\u00fcr Gefahr ## Dharma-Nachfolger ist besonders aggressiv"}]},{"@type":"WebSite","@id":"https:\/\/it-service.network\/blog\/#website","url":"https:\/\/it-service.network\/blog\/","name":"IT-SERVICE.NETWORK Blog","description":"Der IT-SERVICE.NETWORK Blog mit spannenden IT-News: \u2713 IT-Themen \u2713 IT-Trends \u2713 Business-Themen \u2713 IT-Dienstleistungen","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/it-service.network\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/it-service.network\/blog\/#\/schema\/person\/275538ad651c88acf1bc71759036143a","name":"IT-SERVICE.NETWORK-Redaktion","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/it-service.network\/blog\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/86ef1115edcb7b1651f082979941c8f018129accb2eff4a77ad593cdddeee715?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/86ef1115edcb7b1651f082979941c8f018129accb2eff4a77ad593cdddeee715?s=96&d=mm&r=g","caption":"IT-SERVICE.NETWORK-Redaktion"},"url":"https:\/\/it-service.network\/blog\/author\/it-service-network-redaktion\/"}]}},"_links":{"self":[{"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/posts\/5196","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/users\/24"}],"replies":[{"embeddable":true,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/comments?post=5196"}],"version-history":[{"count":1,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/posts\/5196\/revisions"}],"predecessor-version":[{"id":17925,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/posts\/5196\/revisions\/17925"}],"wp:attachment":[{"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/media?parent=5196"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/categories?post=5196"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/tags?post=5196"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}