Sie verwenden einen veralteten Browser!

Die Seite kann inkorrekt angezeigt werden.

Defend what you create

Mehr

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support
Support 24/7

Schreiben Sie uns

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Zurück zur Übersicht

Angriff auf Hostinganbieter: Alles andere als wolkenlos

20.06.2017

Man hat seit längerem versucht, uns zu überzeugen, dass Clouds sicher sind und Linux ein cooles Betriebssystem ist. Die Wahl brauchte ein Nutzer nur zwischen zwei mehr oder wenigen komfortablen Benutzeroberflächen zu treffen. Nun sieht es nicht ganz wolkenlos aus.

Am 10. Juni wurde der südkoreanische Hostinganbieter NAYANA vom Erpressertrojaner Erebus (entdeckt durch Trend Micro als RANSOM_ELFEREBUS.A, in der Klassifikation von Dr.Web auch als Linux.Encoder.10 und Linux.Encoder.11 bekannt) angegriffen. Infiziert wurden 153 Linux-Server und über 3400 Business-Webseiten, die der Hostinganbieter unterhält.

In der Mitteilung auf der Webseite von NAYANA vom 12. Juni hieß es, dass Cyber-Kriminelle ein Lösegeld von 550 Bitcoin (BTC) oder 1,62 Mio. US-Dollar für die Entschlüsselung von Daten auf allen infizierten Servern verlangt hätten.

Am 14. Juni gab NAYANA bekannt, dass das Lösegeld in Höhe von 397,6 BTC (ca. 1,01 Mio. US-Dollar, Stand vom 19. Juni 2017) auf Raten gezahlt wird.

https://habrahabr.ru/company/cloud4y/blog/331266

Aus Sicht der Sicherheitsspezialisten ist der Fall nicht ungewöhnlich. Es geht um Software, die nicht regelmäßig aktualisiert wurde, Fehler in den Einstellungen usw. Aber die Höhe des gezahlten Lösegeldes überrascht die Branche. Somit ist dieser Angriff der bisher erfolgreichste Angriff auf ein Linux-System.

Wer ist schuldig?

  1. Der Serviceanbieter, der für seine Kunden keine Backup-Funktion bereitgestellt und selbst seine eigene Infrastruktur nicht gesichert hat.
  2. Kunden, die ihre Daten nicht gesichert und auf die Zuverlässigkeit des Anbieters gesetzt haben.

Erfolgreiche Attacken gegen Hostinganbieter hat es auch in der Vergangenheit gegeben, aber Angriffe, die so aggressiv und aufsehenerregend waren, gab es bisher nicht.

Wir bei Doctor Web rechnen mit einem rapiden Wachstum von solchen Angriffen.

Jede solche Meldung spornt Nachahmer an. Es kann durchaus sein, dass eine neue Angriffswelle im Sand verläuft, aber sie kann auch zu einem Trend werden. Ein Beleg dafür sind bereits verübte Angriffe gegen Linux-Systeme. Voraussagen lässt es sich nicht.

Dr.Web empfiehlt:

  1. Nutzer, die ihre Daten in der Cloud haben und keine Back-ups erstellen, sollten doch damit beginnen, ihre Daten zu sichern und diese entweder bei einem anderen Anbieter oder auf ihren Heimrechnern aufzubewahren.
  2. Wenn Sie einen Server oder eine Webseite in der Cloud mieten, brauchen Sie immer noch einen Virenschutz. Sicherheit ist Ihre Sorge. Neben Back-ups brauchen Sie noch einen Virenschutz – sowohl in der Cloud als auch auf Ihrem PC.

Für die Sicherheit der Infrastruktur der Serviceanbieter sorgen Produkte von Dr. Web Server Security Suite, die Server gegen Malware schützen sowie Dr.Web Gateway Security Suite, die eingehende Daten auf böswillige Apps und Web-Inhalte auf Riskware prüfen.

Für die Sicherheit der Kunden von Serviceanbietern sorgen Produkte für Geschäftsanwender aus der Produktpalette Dr. Web Enterprise Security Suite. Bitte denken Sie daran, dass der Virenschutz sowohl auf der Seite des Serviceanbieters als auch in einem lokalen Netzwerk und auf Rechnern der Mitarbeiter vorhanden sein muss. Nur so kann ein Unternehmen gegen Man-in-the-Middle-Angriffe geschützt werden.

Ihre Meinung ist wichtig für uns!

Für jeden Kommentar bekommen Sie 1 Dr.Web Punkt gutgeschrieben. Um dem Administrator der Webseite eine Frage zu stellen, geben Sie in Ihrem Post zunächst @admin ein. Wenn Ihre Frage an den Autor eines Kommentars adressiert ist, schreiben Sie @ und den Namen des Autors im Anschluß.


Andere Kommentare

Führender russischer Hersteller von Dr.Web Virenschutzsoftware

Entwickelt seit 1992

Dr.Web wird in mehr als 200 Ländern genutzt

Antivirus im SaaS-Modell seit 2007

Technischer Support rund um die Uhr

© Doctor Web
2003 — 2017

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Platz der Einheit 1. 60327 Frankfurt