Auf was es AKIRA abgesehen hat

Schutz vor Ransomware

Die kriminelle Gruppe AKIRA ist für erpresserische Cyberangriffe auf kleine und mittelständische Betriebe berüchtigt. Das Landeskriminalamt weist auf eine Informationen zum bisherigen Vorgehen der Angreifer hin und empfiehlt Schutzmaßnahmen.

Schutz vor RansomwareGrafik: Papisut - stock.adobe.com

Wie die Polizei mitteilt, handelt es sich bei der Tätergruppe AKIRA um einen der gegenwärtig aktivsten Akteure im Bereich erpresserischer Cyberangriffe ("Ransomware“). Auch in Baden-Württemberg sind zahlreiche gegen kleine und mittelständische Unternehmen verübte Attacken der Gruppe dokumentiert. Die Betroffenen verzeichnen oftmals gravierende betriebswirtschaftliche Schäden aufgrund der angriffsbedingten Betriebsstörungen und Datenverluste.

Internationale Sicherheitsbehörden haben unter Mitwirkung des Landeskriminalamtes Baden-Württemberg eine ausführliche Informationssammlung erstellt und Angriffstaktiken sowie Indikatoren (IoC) zur Abwehr und Detektion der von AKIRA durchgeführten Angriffe zusammengefasst. Die US-amerikanische Cybersicherheitsbehörde CISA stellt das Dokument sowie aktuelle IoC-Listen online zur Verfügung.

Firewall und VPN 
Außerdem weist die Zentrale Ansprechstelle Cybercrime des Landeskriminalamts darauf hin, dass AKIRA insbesondere fehlkonfigurierte Firewall- und SSL-VPN-Dienste des Herstellers SonicWall ausnutzt. Informationen für SonicWall-Anwender gibt es beim deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI).

Mario Lino Piccolo

Mario Lino Piccolo

Zentrale Dienste, Kundenmanagement und Recht und Steuern
IHK-Zentrale
Position: Chief Information Officer (CIO)
Schwerpunkte: EDV-Netzwerk, LAN-WAN, Hard- und Software, Kommunikationstechnik, Datenbank-Betreuung
Telefon: 07121 201-100
E-Mail schreiben
vCard herunterladen
Zur Detailseite

Zur Übersicht