Diese Website verwendet Cookies, um Ihnen die bestmögliche Nutzung unserer Website zu ermöglichen.
Bitte beachten Sie, dass Sie durch die weitere Nutzung dieser Website den Bedingungen unserer Privacy and Data Protection Policy zustimmen.
Akzeptieren

AV-Comparatives testet den Schutz von Anti-Virus-Software gegen die Malware Hermetic Wiper

Das österreichische IT-Security Testlabor AV-Comparatives hat den Schutz vor der kürzlich aufgetauchten Malware Hermetic Wiper getestet.  

Die datenlöschende Malware wurde bei internationalen gezielten Angriffen eingesetzt. Ihr Ziel ist es nicht, Geld oder Daten zu stehlen, sondern einfach nur, die Computer der Opfer unbrauchbar zu machen. Zu diesem Zweck missbraucht sie die Dienste eines legitimen Unternehmens, das Software zur Partitionierung von Festplatten herstellt. Diese Art von Dienstprogramm kann die Datenspeicherplätze (Partitionen) auf der Systemfestplatte eines Computers erstellen, ändern und löschen. Hermetic Wiper nutzt (unbefugt) dieses nützliche Dienstprogramm, um die Boot-Informationen der Systemfestplatte zu beschädigen, so dass der Computer nicht mehr gestartet werden kann. Die Malware überschreibt dann die Partitionen auf der Festplatte, so dass die darauf befindlichen Daten nicht mehr lesbar sind, selbst wenn die Festplatte auf einen nicht infizierten Computer übertragen wird.  

Um der Erkennung zu entgehen, verwendet Hermetic Wiper auch ein Zertifikat zur digitalen Codesignierung (ein Indikator für echte, nicht schädliche Software), das offenbar gestohlen wurde.

Es hat inzwischen mehrere Wellen ähnlicher Malware gegeben, deren Schwerpunkt auf der Zerstörung von Daten liegt. Die jüngste mit dem Namen CaddyWiper wurde bei Organisationen mit Verbindungen zur Ukraine beobachtet und überschreibt Dateien mit einem NULL-Wert, um sie unbrauchbar zu machen.

AV-Comparatives hat einen Malware-Schutztest von Enterprise Endpoint Security- und Consumer Anti-Virus-Anbietern auf Schutz vor Varianten von Hermetic Wiper, einschließlich der neuesten CaddyWiper-Malware, durchgeführt. Diese sind:

Anbieter von Endpoint Security für Unternehmen 

Acronis, Avast, Bitdefender, Check Point, Cisco, CrowdStrike, Cybereason, Elastic, ESET, Fortinet, G Data, K7, Kaspersky, Malwarebytes, Microsoft, Sophos, Trellix, VIPRE, VMware und WatchGuard. 

Anbieter von Anti-Virus für Endverbraucher 

Avast, AVG, Avira, Bitdefender, ESET, G Data, K7, Kaspersky, Malwarebytes, McAfee, Microsoft, NortonLifeLock, Panda, Total Defense, TotalAV, Trend Micro und VIPRE. 

Die Bedrohungen durch die Hermetic Wiper-Malware wurden mit dem von AV-Comparatives entwickelten Real-World Protection Test Framework getestet. 

Alle getesteten Produkte waren in der Lage, das System wirksam gegen mehrere Varianten der Hermetic Wiper Malware zu schützen. 

Allgemeine Empfehlung

In allen Konflikten, nicht nur in den aktuellen, ist eine Zunahme von Cyberbedrohungen für Behörden, Institutionen und Organisationen möglich. Darüber hinaus ist eine erhöhte Bedrohungslage für alle Unternehmen und Organisationen zu erwarten, die in geografisch exponierten Regionen angesiedelt sind oder in erkennbarer Beziehung zu diesen stehen (z.B. Handelspartner etc.). Außerdem könnten Desinformationskampagnen eingesetzt werden. Es ist zu berücksichtigen, dass Cyber-Operationen in der Phase der Vorbereitung möglicher Eskalationsstufen, wie z.B. bewaffneter Konflikte, durchgeführt werden können.  

Die Umsetzung der international verfügbaren Empfehlungen wird dringend empfohlen.  

Die Verwendung einer starken Cybersecurity-Software und eine Liste bewährter Maßnahmen zur Stärkung der Cyber-Resilienz wurde veröffentlicht von: AV-Comparatives, ENISA und CERT-EU.

Aktualisiert am 1. April 2022.