Sicherheitsbericht 🔴 Kritisch

VoidLock Ransomware-Anstieg: 47 Opfer diese Woche

5 Min. Lesezeit
KRITISCHE DRINGLICHKEIT

Zusammenfassung

Ransomware-Angriffe nehmen weltweit zu, da der BlackMatter-Nachfolger "VoidLock" allein diese Woche 47 neue Opfer fordert. Eine kritische Sicherheitslücke in Veeam Backup & Replication wird aktiv von Ransomware-Gruppen ausgenutzt. Währenddessen führt LockBit 4.0 KI-gestützte Verhandlungsbots ein, um Opfer unter Druck zu setzen.

⚡ Fazit: Überprüfen Sie sofort die Integrität Ihrer Backups und patchen Sie Veeam-Systeme umgehend.

💀
Kritisch

VoidLock Ransomware-Kampagne zielt auf Gesundheitswesen & Finanzsektor

Warum es wichtig ist

VoidLock, eine ausgeklügelte Ransomware-as-a-Service (RaaS) Operation, die aus BlackMatter-Überresten hervorgegangen ist, hat koordinierte Angriffe gegen 47 Organisationen in 12 Ländern gestartet. Die Gruppe setzt doppelte Erpressungstaktiken ein und hat eine 72-Stunden-Zahlungsfrist vor der Datenveröffentlichung.

Auswirkung Beschreibung
Datenverlust Vollständige Verschlüsselung von Produktions- und Backup-Systemen
Datenleck Exfiltration von 2-5TB sensibler Daten pro Opfer
Ausfallzeit Durchschnittlich 21 Tage bis zur vollständigen Wiederherstellung
Kosten Lösegeldforderungen durchschnittlich 4,2 Mio. USD

So schützen Sie sich — Handlungsempfehlungen

  • Überprüfen Sie sofort die Integrität der Air-Gap-Backups
  • Aktivieren Sie MFA auf allen Backup-Management-Konsolen
  • Überprüfen und beschränken Sie RDP-Zugriff in allen Umgebungen
  • Setzen Sie EDR mit Ransomware-spezifischen Erkennungsregeln ein
  • Führen Sie eine Tabletop-Übung für die Ransomware-Reaktion durch
🔴
Kritische CVE

CVE-2026-21847: Veeam Backup kritischer RCE

Warum es wichtig ist

Eine kritische unauthentifizierte Remote-Code-Execution-Sicherheitslücke in Veeam Backup & Replication (Versionen 11.x bis 12.2) ermöglicht Angreifern SYSTEM-Level-Zugriff. Ransomware-Gruppen nutzen dies aktiv aus, um Backups zu zerstören, bevor sie die Verschlüsselung einsetzen.

Schlimmster Fall

💾

Backup-Kompromittierung

Vollständige Kompromittierung der Backup-Infrastruktur, keine Wiederherstellungsoptionen mehr.

🔄

Laterale Bewegung

Pivot zu Produktionssystemen über in Veeam gespeicherte Backup-Agent-Anmeldedaten.

🎯

Wiederherstellung unmöglich

Verlust der Wiederherstellungsfähigkeit während eines Ransomware-Angriffs — genau dann, wenn Sie sie am meisten brauchen.

So schützen Sie sich — Handlungsempfehlungen

  • Patchen Sie auf Veeam 12.3 oder wenden Sie Hotfix KB4521987 an
  • Isolieren Sie Backup-Netzwerke von Produktions-VLANs
  • Rotieren Sie alle Service-Account-Anmeldedaten
  • Aktivieren Sie die Veeam Hardened Repository-Funktionen
🤖
Neue Bedrohung

LockBit 4.0 führt KI-Verhandlungstaktiken ein

Warum es wichtig ist

Das neue KI-gestützte Verhandlungssystem von LockBit 4.0 analysiert die Finanzdaten der Opfer aus gestohlenen Daten, um "faire" Lösegeldsummen zu berechnen, und setzt psychologische Drucktaktiken ein. Erste Berichte deuten darauf hin, dass Opfer durchschnittlich 40% mehr zahlen.

So schützen Sie sich — Handlungsempfehlungen

  • Vereinbaren Sie einen Incident-Response-Retainer mit einer Ransomware-Verhandlungsfirma
  • Überprüfen Sie die Ausschlüsse Ihrer Cyber-Versicherungspolice
  • Implementieren Sie strenge Data Loss Prevention (DLP) Kontrollen
  • Schulen Sie Führungskräfte in Erpressungs-Kommunikationsprotokollen
🐧
Hoch

Akira Ransomware erweitert auf Linux/VMware

Warum es wichtig ist

Akira Ransomware zielt nun mit einem dedizierten Linux-Encryptor auf VMware ESXi 8.x-Umgebungen ab, der VMs vor der Verschlüsselung herunterfahren kann, um maximalen Schaden anzurichten.

So schützen Sie sich — Handlungsempfehlungen

  • Aktualisieren Sie ESXi auf Version 8.0 U3 oder höher
  • Deaktivieren Sie ESXi Shell und SSH, wenn nicht in Gebrauch
  • Implementieren Sie den vSphere Lockdown-Modus
  • Überwachen Sie verdächtige vSphere API-Aufrufe

Führen Sie jetzt einen KENSAI-Scan durch, um zu sehen, ob Ihre Systeme betroffen sind

🗡️ Systeme scannen →

Ihre Aktions-Checkliste für diese Woche

Kritisch — Heute erledigen
  • Veeam Backup-Systeme patchen (CVE-2026-21847)
  • Backup-Isolierung und Air-Gap-Status überprüfen
  • Backup-Wiederherstellungsverfahren testen
Hoch — Diese Woche erledigen
  • RDP-Exposition mit externem Scan überprüfen
  • Ransomware-Response-Playbook aktualisieren
  • Unveränderliche Backup-Funktionen aktivieren, wo verfügbar
Mittel — Fortlaufend
  • Privilegierten Zugriff für Backup-Admins überprüfen
  • ESXi auf Version 8.0 U3 aktualisieren
  • vSphere Lockdown-Modus implementieren

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home