Angriff über Wechseldatenträger: Hohes Risiko durch Computerwurm „Raspberry Robin“
Microsoft warnt seine User vor dem Computerwurm „Raspberry Robin“: Dieser gelangt aktuell über infizierte Wechseldatenträger (z.B. USB-Sticks, SD-Karten etc.) ins System und nutzt den Windows Installer unbemerkt zum Download von Schadsoftware. Dieser baut Verbindungen zu Knotenpunkten des TOR-Netzwerkes auf, wodurch wiederum weitere Schadsoftware auf die befallenen Systeme heruntergeladen und installiert werden kann. „Raspberry Robin“ kursiert zwar bereits seit September 2021 – über die dahintersteckenden Cyberkriminellen sowie deren Absicht ist hingegen noch immer genauso wenig bekannt wie über die finalen Auswirkungen des Wurms. Da die Malware aber mittlerweile in mehreren Hundert Firmen-Netzwerken entdeckt wurde und die potenziellen Folgen weitreichend sein können, hat Microsoft den Computerwurm nun als hohes Sicherheits-Risiko eingestuft.
So schützen Sie Ihr Unternehmen vor „Raspberry Robin“
- Limitierung von ansteckbarer Hardware durch die lokale Anti-Viren-Lösung; möglich ist dies zum Beispiel mit Sophos – Endpoint Protection.
- Nutzen der Benutzerkontensteuerung zum Ausführen von Programmen
- Filterung des Netzwerkverkehrs: Sofern möglich, sollten TOR-Anwendungen blockiert werden.
Sie haben weiterführende Fragen zu dem speziellen Thema oder der IT-Security im Allgemeinen? Nehmen Sie jederzeit Kontakt zu unseren Experten:innen auf – wir stehen Ihnen zur Seite und beraten Sie gern.
Autor: Andreas Niethus und Florian Stoll, Information Communication Services, SIEVERS-GROUP