Gezielte Phishing-Kampagnen

Warnung vor der Medusa Ransomware

Medusa
LinkedInRedditWhatsAppPocket

English Dieser Artikel ist auch auf Englisch verfügbar.

Die Medusa-Ransomware stellt seit Anfang 2025 eine wachsende Gefahr für Unternehmen weltweit dar. Check Point warnt vor der zunehmenden Aktivität dieser Hackergruppe.

Über 300 Unternehmen aus verschiedenen Branchen, darunter Technologie, Fertigung, Bildung und Versicherungen, haben bereits Angriffe gemeldet. Die US-Behörden reagieren mit Empfehlungen zur Abwehr der Bedrohung.

Anzeige

Vorgehensweise der Medusa-Hacker

Der Hauptinfektionsweg der Medusa-Ransomware sind gezielte Phishing-Kampagnen. Cyberkriminelle nutzen gefälschte E-Mails, um Zugangsdaten zu stehlen und sich in die Systeme ihrer Opfer einzuschleusen. Ist der Zugriff erst einmal erfolgt, übernehmen sie die Kontrolle über die IT-Infrastruktur des Unternehmens.

Besonders perfide ist die Strategie der Doppelten Erpressung. Hierbei setzen die Angreifer auf eine eigens eingerichtete Website für Datenlecks. Diese Plattform listet betroffene Unternehmen zusammen mit Countdown-Timern, die den Zeitpunkt der drohenden Veröffentlichung der gestohlenen Daten anzeigen. Zudem enthält die Website Informationen zu den Lösegeldforderungen sowie direkte Links zu Kryptowallets für die Zahlung.

Medusa bietet betroffenen Unternehmen die Möglichkeit, für 10.000 US-Dollar in Kryptowährung eine Fristverlängerung zu erkaufen. Gleichzeitig drohen die Täter damit, die sensiblen Daten an Dritte weiterzuverkaufen, falls die Zahlung nicht fristgerecht erfolgt.

Anzeige

Schutzmaßnahmen gegen Medusa-Ransomware

Um sich gegen Medusa und ähnliche Ransomware-Angriffe zu schützen, sollten Unternehmen folgende Maßnahmen ergreifen:

  1. Phishing-Schutz verbessern: Moderne E-Mail-Sicherheitslösungen helfen, verdächtige Nachrichten frühzeitig zu identifizieren und zu blockieren. Dadurch kann die Hauptinfektionsmethode unterbunden werden.
  2. Zero-Day-Schutz implementieren: KI-gestützte Sicherheitstechnologien erkennen bisher unbekannte Phishing-Versuche und bösartige Anhänge, bevor sie Schaden anrichten können.
  3. E-Mail-Authentifizierung nutzen: Durch die Überprüfung der Identität von Absendern kann das Risiko von E-Mail-Spoofing reduziert werden, einer häufig genutzten Technik zur Erbeutung von Zugangsdaten.
  4. Mitarbeitersensibilisierung steigern: Automatisierte Phishing-Simulationen und gezielte Schulungen helfen, das Bewusstsein für Cyber-Bedrohungen zu stärken und die Resilienz der Belegschaft zu erhöhen.

Die Gefahr durch Medusa-Ransomware ist nicht auf die USA beschränkt. Cyberangriffe dieser Art breiten sich erfahrungsgemäß auch auf europäische Unternehmen aus. Daher ist es essenziell, dass Unternehmen sicherheitsrelevante Informationen mit Behörden teilen.

Marco Eggerling, Global CISO bei Check Point Software Technologies, betont: „Die Erfahrung zeigt, dass in den USA aktive Malware auch früher oder später bei europäischen Unternehmen in den Systemen gefunden wird. Das Teilen der Informationen von Unternehmen mit den zuständigen Behörden und dieser wiederum mit der Öffentlichkeit ist deshalb umso wichtiger. Für Firmen gilt einmal mehr, dass die Bedrohung durch Ransomware vor allem eine Bedrohung durch Phishing ist. E-Mail-Sicherheitsmaßnahmen sollten deshalb nicht länger optional sein, denn sie sind unerlässlich geworden.“


Pauline Dornig

Pauline

Dornig

Online-Redakteurin

IT Verlag GmbH

Pauline Dornig verstärkt seit Mai 2020 das Team des IT Verlags als Online-Redakteurin. (pd)
Anzeige

Artikel zu diesem Thema

Medusa Ransomware: Hacker machen Öffentlichkeitsarbeit

Weitere Artikel

Token-Diebstahl durch gefälschtes PyPI-Paket
Wenn Cybersicherheit Pause macht: Ransomware-Angriffe haben Saison
Vorsicht statt Vorfreude: Wie Online-Betrüger die Osterzeit ausnutzen
Cyberangriffe auf deutsche Firmen steigen um 55 %
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.