What is Wiper Malware?

Ein Wiper ist Malware , die den Zugriff einer Organisation auf Dateien und Daten löscht oder zerstört. Diese Art von Malware wird häufig als Werkzeug zur Zerstörung und Störung eingesetzt, da der Verlust kritischer Informationen es einem Unternehmen unmöglich machen könnte, den Geschäftsbetrieb aufrechtzuerhalten oder bestimmte Aktionen durchzuführen.

Lesen Sie den Sicherheitsbericht Demo anfordern

Der Anstieg des Einsatzes von Scheibenwischern im Jahr 2022

Wiper waren keine häufig verwendete Art von Malware, da sie einem Angreifer keine Möglichkeit bieten, Gewinne zu erzielen. Ihr Hauptzweck besteht darin, Störungen und Zerstörung zu verursachen, was sie zu einem häufigeren Werkzeug für nationalstaatliche Akteure und Hacktivisten macht.

Im Jahr 2022 stieg der Einsatz von Scheibenwischern dramatisch an. Während der russischen Invasion in der Ukraine wurden zahlreiche Scheibenwischer eingesetzt, um die ukrainische Regierung, kritische Infrastruktur und Unternehmen zu stören. Im Laufe des Jahres wurden mindestens neun Scheibenwischer gegen das Land eingesetzt

Diese Angriffe zeigen den zunehmenden Einsatz zerstörerischer Malware als Instrument der Cyberkriegsführung. In der Vergangenheit kam es in der Ukraine bereits mehrfach zu Angriffen der Industroyer-Malware auf ihre kritische Infrastruktur. Am Vorabend der russischen Invasion kam es jedoch zu einem dramatischen Anstieg, als innerhalb eines einzigen Tages drei neue Malware-Varianten – HermeticWiper, HermeticWizard und HermeticRansom – verbreitet wurden.

Wie funktioniert ein Scheibenwischer?

Der Zweck eines Wischers besteht darin, Daten unzugänglich und unbrauchbar zu machen. Im Gegensatz zu Ransomware besteht die Absicht jedoch nicht darin, den Zugriff wiederherzustellen, nachdem ein Lösegeld gezahlt wurde. Wiper vernichtet Daten für immer, und dies kann auf verschiedene Arten erreicht werden: Der Inhalt der Dateien kann verschlüsselt oder überschrieben werden, oder der Angreifer könnte den Zugriff darauf unmöglich machen, indem er das Betriebssystem selbst angreift.

Die Gründe für den Einsatz von Scheibenwischern

Mit Wipern verdienen Angreifer kein Geld, was das häufigste Motiv für Cyberangriffe ist. Zu den Gründen, warum ein Angreifer die zerstörerische Kraft eines Wischers nutzen könnte, gehören:

  • Sabotage: Wenn Wiper wichtige Daten zerstört oder wichtige Software beschädigt, kann es sein, dass ein Unternehmen seinen Geschäftsbetrieb nicht mehr fortsetzen kann.
  • Vernichtung von Beweismitteln: Wiper können verwendet werden, um Beweise für einen Cyberangriff, Spionage oder andere Aktivitäten des Angreifers zu vernichten, von denen er nicht möchte, dass sie bekannt werden.
  • Cyberwar: Während des Konflikts mit Russland wurden mehrere Wiper-Varianten gegen ukrainische Organisationen eingesetzt, was zeigt, dass diese Art von Malware in Kriegszeiten zunehmend als Instrument zur Störung eingesetzt wird.

Wischertechniken

Wiper sind darauf ausgelegt, Daten auf verschiedene Arten zu vernichten, darunter die folgenden:

  • Überschreiben von Dateien: Eine der häufigsten Methoden zum Löschen von Dateien besteht darin, sie mit anderen Daten zu überschreiben. Beispielsweise kann der Inhalt einer Datei durch NULL-Bytes (0x00) oder eine zufällige Auswahl aus Einsen und Nullen ersetzt werden.
  • Verschlüsseln von Dateien: Wiper können Ransomware imitieren, indem sie Dateien verschlüsseln und die Originalversionen zerstören. Allerdings zerstören Wiper den Entschlüsselungsschlüssel, sodass es selbst dann nicht möglich ist, die Daten zu entschlüsseln und den Inhalt abzurufen, wenn das Opfer das Lösegeld zahlt.
  • MBR-Beschädigung: Der Master Boot Record (MBR) sagt dem Computer, wie er booten soll, sodass eine Beschädigung oder ein Überschreiben das System nicht mehr booten kann. Allerdings verbleiben alle Dateien des Computers auf der Festplatte und können nach der anfänglichen Störung wiederhergestellt werden.
  • MFT-Beschädigung: Die Master File Table (MFT) ist ein Index darüber, wo jede Datei auf dem Computer im Speicher gespeichert ist. Wie beim MBR führt eine Beschädigung des MFT dazu, dass auf Dateien nicht mehr zugegriffen werden kann, sie können jedoch trotzdem wiederhergestellt werden, wenn sie auf der Festplatte verbleiben.

So schützen Sie sich vor Scheibenwischern

Unternehmen können verschiedene Maßnahmen ergreifen, um sich vor Datenverlusten durch Wiper zu schützen. Zu den Best Practices gehören die folgenden:

  • Datensicherungen: Wiper sind darauf ausgelegt, die Daten einer Organisation zu zerstören und so Störungen zu verursachen. Wenn die Organisation über eine weitere Kopie verfügt, werden die langfristigen Auswirkungen des Angriffs minimiert, da die Daten aus Backups wiederhergestellt werden können.
  • Mitarbeiterschulung: Wiper und andere Arten von Malware werden oft über Phishing-Angriffe verbreitet. Cyber-Awareness-Schulungen können Mitarbeitern dabei helfen, versuchte Infektionen mit Scheibenwischern zu erkennen und angemessen darauf zu reagieren.
  • E-Mail-Sicherheit: E-Mail ist einer der häufigsten Zustellungswege für Phishing-Inhalte. E-Mail-Sicherheitslösungen können Nachrichten identifizieren und blockieren, die schädliche Anhänge oder Links zu Websites enthalten, die Malware verbreiten.
  • Patch-Management: Wiper können sich auch Zugriff auf Unternehmenssysteme verschaffen, indem sie ungepatchte Schwachstellen ausnutzen. Durch die zeitnahe Installation von Updates und Patches können diese Lücken geschlossen werden, bevor sie von einem Angreifer ausgenutzt werden können.
  • Kontosicherheit: Cyberkriminelle können auch kompromittierte Anmeldedaten verwenden, um aus der Ferne auf die Konten von Mitarbeitern zuzugreifen und Malware direkt einzuschleusen. Durch die Implementierung der mehrstufigen Authentifizierung (MFA) und der Zero-Trust-Sicherheitsprinzipien kann das Risiko eines erfolgreichen Angriffs verringert werden.
  • Endgerätesicherheit: Malware wie Wiper können durch Endgerätesicherheit- Lösungen erkannt und verhindert werden. Darüber hinaus können diese Lösungen möglicherweise zur Linderung und Heilung einer aktiven Infektion beitragen.

Wiper-Malware-Erkennung und -Prävention mit Check Point

Der erste Schritt zum Schutz Ihres Unternehmens vor Malware und anderen Cyber-Bedrohungen besteht darin, die aktuelle Bedrohungslandschaft zu verstehen. Um mehr über moderne Scheibenwischer und andere große Cybersicherheitsherausforderungen des Jahres 2023 zu erfahren, schauen Sie sich den Cybersicherheitsbericht 2023 von Check Point an.

Check Point Harmony Endgerät bietet robusten Schutz vor Wipern und anderen Malware-Bedrohungen. Erfahren Sie mehr über seine Fähigkeiten, indem Sie sich noch heute für eine kostenlose Demo anmelden.

Loslegen

Zero Trust Security

Advanced Network Threat Prevention

Harmony Endpoint Protection (SandBlast Agent)

Endpoint Security

Verwandte Themen

Arten von Malware

Krypto-Malware

Was ist E-Mail-Sicherheit?

XDR-Sicherheit

Phishing Attack

 

×
  Feedback
Diese Website verwendet Cookies für ihre Funktionalität sowie für Analyse- und Marketingzwecke. Durch die weitere Nutzung dieser Website erklären Sie sich mit der Verwendung von Cookies einverstanden. Für weitere Informationen lesen Sie bitte unseren Hinweis zu Cookies.
OK