In einer global koordinierten Aktion von 13 Behörden wurden am 17. Januar insgesamt 15 Server, auf denen der Dienst von VPNLab.net gehostet wurde, beschlagnahmt oder vom Netz genommen, wie Medien berichten. Nach Behördenangaben war VPNLab.net ein beliebter Verschlüsselungsdienst von Cyberkriminellen, die darüber unter anderem anonym Ransomware-Attacken durchführten.
Der Dienst VPNLab.net basiert auf der OpenVPN-Technologie und nutzt eine 2048-Bit-Verschlüsselung. Ins Visier geraten ist der Dienst, weil mehrere Ermittlungen aufdeckten wie Kriminelle den VPNLab.net nutzten, um Malware zu verteilen. Der Service nahm den Behörden zufolge ebenfalls eine wichtige Rolle dabei ein, Ransomware zu verbreiten und die Kommunikation hinter den Angriffen zu koordinieren.
Den Medienberichten zufolge diente das Netzwerk dazu, die Schadsoftware „Ryuk“ zu verbreiten. Die Hacker erpressten mit dieser Schadsoftware Kliniken, Firmen, Verwaltungen und Universitäten. Der Service diente den Kriminellen dabei zum Austausch und dem Aufbau organisierter Strukturen. Erstmals geriet der VPNLab.net 2019 ins Visier der Behörden, als die Polizei Hannover und die Staatsanwaltschaft Verden wegen einer Cyberattacke auf die Stadtverwaltung Neustadt am Rübenberge ermittelte.
Internationale Strukturen fordern globale Koordination
Wie häufig bei Fällen von Cyberkriminalität sind auch hier die Infrastrukturen und Akteure auf mehrere Länder weltweit verteilt. Diesmal konnten die Behörden die Server in Deutschland, den Niederlanden, Kanada, der Tschechischen Republik, Frankreich, Ungarn, Lettland, der Ukraine, den USA und Großbritannien beschlagnahmen. Diese Aktion zeigt, welch großen Stellenwert das Thema Ransomware bei den Behörden inzwischen eingenommen und wie wichtig ein global koordiniertes Vorgehen ist.
„Das Risiko einer möglichen Ransomware-Attacke ist dadurch leider nur geringfügig gesunken, denn viele andere Hacker agieren von Ländern aus, in denen sie und ihre Infrastruktur wenig, bis keine Strafverfolgung fürchten müssen“, erklärt Eric Waltert, Regional Vice President DACH bei Veritas Technologies.
„So wichtig und erfreulich der Schlag gegen VPNLab.net ist, so bleibt der wirksamste Schutz vor Ransomware, neben einer starken Sicherheitsarchitektur, ein funktionierendes widerstandsfähiges Backup aller wichtiger Daten, unabhängig davon, wo diese gespeichert sind“, führt Waltert aus. „Denn wer seine Informationen aus einem sicheren Backup zuverlässig wiederherstellen kann, ist nicht erpressbar durch Ransomware.“
Mehr Informationen finden Sie unter www.veritas.com/de
Fachartikel
Studien
Jeder zweite Cyber-Experte ist überzeugt: Deutsche Führungsebene vernachlässigt IT-Sicherheit
BlueVoyant-Bericht zeigt Herausforderungen für die Cybersicherheit von Private-Equity-Portfoliounternehmen auf
Studie zeigt: Schaden durch Ransomware-Angriffe nimmt an Feiertagen und Wochenenden zu
Elastic Global Threat Report: Fast 33 Prozent der Cyberangriffe in der Cloud passieren über „Credential Access“
Studie von Entrust zu weltweiten Trends im Bereich PKI & IoT: PKI bleibt für Unternehmen eine Herausforderung
Whitepaper
Deutschland braucht eine öffentliche Sensibilisierungskampagne gegen die Cyber-Pandemie
SentinelOne veröffentlicht ausführliche Analyse der neuen Black Basta Ransomware
Aktuelle Analyse: Zahl der Cyberangriffe auf den Handel steigt an – erhöhtes Risiko von Online-Betrug und Datenverlust
Cyber Threat Report von Deep Instinct identifiziert Veränderungen bei Cyber-Gangs, unbekannte Taktiken und neue Opfer im Jahr 2022
Beim Metaverse ist die deutsche Wirtschaft gespalten
Unter4Ohren
Was ist SAP-Security und warum ist SAP-Security so wichtig?
Schere, Stein, Deep Learning – Wie die Technologie herkömmliche Malware-Protection in den Schatten stellt
Angriffe auf kritische Infrastrukturen häufen sich. Ist XDR hier einfach ein Buzzwort – oder was kann es leisten?
Back to basics: Alles, was Sie über die Sicherheit Ihres Unternehmens wissen müssen
