21. Mai 2019
Ich gehe davon aus, dass die neue Ransomware MegaCortex in kürzester Zeit auch in Deutschland riesige Probleme machen wird. Dabei lässt sich anscheinend die Ransom-Software mit Hilfe von Emotet- und Qakbot-Varianten einschleusen. Denn in von MegaCortex infizierten Netzwerken sind auch diese Schädlinge zu finden. Hierdurch lässt sich erschließen, dass es einen Zusammenhang zu Emotet geben muss. Emotet war in letzter Zeit immer häufiger präsent gewesen und gilt laut Bundesamt für Sicherheit in der Informationstechnik (BSI) als eine der größten Bedrohungen weltweit.
Gerade das Vorgehen der neuen Malware über den Domain Controller – das Herzstück einer IT-Infrastruktur – ist für Unternehmen eine Katastrophe. Im Gegensatz zu anderen Servern ist es bei einem Domain Controller nicht einfach möglich, ihn in Quarantäne zu setzen oder gar einen Ausfall einzelner Dienste oder des ganzen Servers zu riskieren: Sonst ist das ganze Unternehmensnetzwerk negativ betroffen und es entsteht ein Produktivitätsausfall – dies kann erhebliche finanzielle Schäden hinterlassen.
Zwar kann es keinen 100-prozentigen Schutz geben, aber ein mehrstufiges Abwehrsystems gegen unautorisierten Datentransfer, ist meiner Erfahrung nach die beste Schutzvorkehrung. Die Matrix42 Automated Endpoint Security analysiert beispielsweise Prozesse, sowie das Verhalten im Arbeitsspeicher, Kommunikationen, auf der Festplatte – und dies erfolgreich auf der Ebene des Betriebssystems (Kerneltreiber). Die Software warnt den Administrator, nachdem es eine schädliche Outbound-Kommunikation, Datenmanipulation oder unautorisierte Verschlüsselung unterbunden hat und verschafft so der IT genügend Zeit, um die Eingangstore hinsichtlich möglicher Sicherheitslücken zu analysieren und Gegenstrategien zu entwickeln. Darüber hinaus müssen Anomalien an Datenzugriffen in Echtzeit erkannt und behandelt werden, so dass ungewollte Datenzugriffe auf Netzwerk-Ebene nicht zu weiteren Risiken führen können. Dies bietet Matrix42 mit der EgoSecure Data Protection.
Fachartikel
AWS Security Hub: Echtzeit-Risikoanalyse und automatisierte Bedrohungskorrelation jetzt verfügbar
Sicherheitslücke: OpenAI Codex CLI führt versteckte Befehle aus Repository-Dateien aus
Rekord-Botnet Aisuru: DDoS-Angriffe erreichen 29,7 Terabit pro Sekunde
Wann Cyberoperationen die Grenze überschreiten: 7 kritische Warnsignale für unverantwortliches Verhalten
![Featured image for “Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum”](https://www.all-about-security.de/wp-content/uploads/2025/12/phishing-4.jpg)
Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum
Studien
Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum
Gartner-Umfrage: Mehrheit der nicht geschäftsführenden Direktoren zweifelt am wirtschaftlichen Wert von Cybersicherheit
49 Prozent der IT-Verantwortlichen in Sicherheitsirrtum
Deutschland im Glasfaserausbau international abgehängt
NIS2 kommt – Proliance-Studie zeigt die Lage im Mittelstand
Whitepaper
BSI definiert neue Sicherheitsstandards für Webmail-Dienste
CISA gibt Handlungsempfehlungen gegen Bulletproof-Hosting heraus: So schützen sich ISPs vor Cyberkriminellen
Digitale Transformation erhöht das Cyberrisiko im Finanzsektor
Industrial AI: KI als Treiber der Wettbewerbsfähigkeit
Vorbereitung auf künftige Cyberbedrohungen: Google veröffentlicht „Cybersecurity Forecast 2026“
Hamsterrad-Rebell
Daten in eigener Hand: Europas Souveränität im Fokus
Sicherer Remote-Zugriff (SRA) für Operational Technology (OT) und industrielle Steuerungs- und Produktionssysteme (ICS)
Identity und Access Management (IAM) im Zeitalter der KI-Agenten: Sichere Integration von KI in Unternehmenssysteme
Infoblox zeigt praxisnahe IT-Security-Strategien auf it-sa 2025 und exklusivem Führungskräfte-Event in Frankfurt
