Das FBI hat Nutzern von Gmail, Outlook und VPN geraten, Maßnahmen zur Risikominderung zu ergreifen und forderte sie dringend auf, schnell zu handeln, um kritische Systeme zu schützen.
FBI warnt vor Bedrohung durch gefährliche Medusa-Ransomware-Gruppe
Wie gefährlich ist die Madusa-Ransomware-Gruppe?
Die seit Juni 2021 aktive Gruppe Medusa gilt als eine der gefährlichsten Ransomware-Gruppen für Privatpersonen und Unternehmen. Sie nutzt Ransomware-as-a-Service (RaaS) und hat bereits 300 Opfer zu beklagen. Die Gruppe setzt Social Engineering ein und nutzt ungepatchte Software-Schwachstellen, um in Systeme einzudringen.
Der Sicherheitsexperte Tim Morris von Tanium betonte, dass die Methoden von Medusa ausgefeilt seien und die Fähigkeit besäßen, „Sicherheitslücken auszunutzen, sich hartnäckig zu halten, lateral auszubreiten und sich zu verstecken“. Daher sei ein umfassender Sicherheitsplan unerlässlich. Jon Miller, CEO von Halcyon, erklärte, Medusa sei eine strategisch hoch entwickelte Gruppe, die häufig kritische Infrastrukturen angreife, da diese sich keine Ausfallzeiten leisten könnten.
Die jüngste Untersuchung des FBI zu den Aktivitäten von Medusa im Februar 2025 lieferte Einblicke in die Vorgehensweise der Gruppe. Das FBI sammelte Informationen zu den Taktiken, Techniken und Verfahren von Medusa, bevor es diese am 12. März in der Cybersicherheitswarnung AA25-071A veröffentlichte.
Welche Lösung gibt es für Gmail-, Outlook- und VPN-Nutzer?
Das FBI hat umgehend Maßnahmen ergriffen, um der Medusa-Bedrohung zu begegnen. Die Behörde empfiehlt Nutzern, die Zwei-Faktor-Authentifizierung (2FA) für alle Dienste zu aktivieren, insbesondere für Gmail, Outlook und VPNs. Das FBI betont, dass dies unverzüglich erfolgen sollte, um Daten zu schützen.
Gmail und Google Drive sind weltweit ausgefallen
Darüber hinaus bietet das FBI eine Reihe weiterer wichtiger Tipps an, die Nutzer befolgen sollten, um ihre Sicherheit zu gewährleisten, darunter:
- Verwenden Sie für alle Konten lange, sichere Passwörter.
- Bewahren Sie mehrere Sicherungskopien wichtiger Daten an mehreren sicheren Orten auf.
- Halten Sie Ihr System, Ihre Software und Ihre Firmware stets auf dem neuesten Stand.
- Nutzen Sie Netzwerküberwachungstools, um ungewöhnliche Aktivitäten zu erkennen.
- Beschränken Sie die administrativen Rechte und überprüfen Sie diese Konten regelmäßig.
- Deaktivieren Sie unnötige Befehlszeilentools und Skripte.
- Schließen Sie ungenutzte Netzwerkanschlüsse, um das Angriffsrisiko zu verringern.
Einige Experten kritisieren jedoch, dass das FBI einen entscheidenden Präventionsaspekt vernachlässigt hat: Schulungen. Denn die meisten Ransomware-Angriffe sind auf menschliches Versagen zurückzuführen. Menschen beizubringen, Risiken zu erkennen – genauso wichtig wie der Schutz vor Betrug – könnte einen großen Unterschied machen.
Quelle: https://thanhnien.vn/fbi-canh-bao-khan-cap-cho-nguoi-dung-gmail-185250316093940059.htm
Kommentar (0)