Ransomware Medusa Zielt 2025 auf Gmail und Outlook

Posted on March 22, 2025
Der Ransomware-Stamm Medusa, der erstmals Mitte 2021 identifiziert wurde, hat sich zu einer der gefährlichsten und hartnäckigsten Cyberbedrohungen weltweit entwickelt. Ursprünglich als geschlossene Ransomware-Variante unter direkter Kontrolle ihrer Betreiber konzipiert, hat sich Medusa inzwischen zu einem Ransomware-as-a-Service (RaaS)-Modell entwickelt. Dieses Modell ermöglicht es kriminellen Gruppen, die Schadsoftware zu “mieten” und ihre eigenen Angriffe durchzuführen, wobei ein Teil der Lösegeldzahlungen an die Entwickler abgeführt wird. FBI und CISA haben kürzlich Warnungen herausgegeben, in denen sie vor der wachsenden Bedrohung durch Medusa warnen, insbesondere für kritische Branchen wie Gesundheitswesen, Rechtswesen, Bildung, Versicherungen und Technologie.

Besonders beunruhigend ist, dass Medusa kürzlich beliebte E-Mail-Dienste wie Gmail und Outlook ins Visier genommen hat. Die Angriffe zielen sowohl auf private Nutzer als auch auf Unternehmenskonten ab und nutzen schwache Zugangsdaten oder ungepatchte Sicherheitslücken aus. Nach dem Eindringen wenden die Angreifer eine doppelte Erpressungsmethode an: Sie verschlüsseln die Daten der Opfer und drohen gleichzeitig, diese zu veröffentlichen, falls kein Lösegeld gezahlt wird – typischerweise zwischen 100.000 und 15 Millionen US-Dollar. Den Opfern bleiben 48 Stunden, um über verschlüsselte Chat-Plattformen zu reagieren. Erfolgt keine Zahlung, werden die Daten auf Medusas Leak-Seite im Darknet veröffentlicht.

Bis Anfang 2025 wurden fast 400 bekannte Opfer registriert, darunter über 40 allein in den ersten beiden Monaten des Jahres. Zu den betroffenen gehört auch ein großer US-Gesundheitsdienstleister. Dieser Anstieg deckt sich mit aktuellen Analysen von Cybersicherheitsfirmen, die zeigen, dass sich das Angriffsausmaß von Medusa im Vergleich zum Vorjahr fast verdoppelt hat.

Sicherheitsexperten betonen die Bedeutung mehrschichtiger Verteidigungsstrategien. Dazu zählen die Aktivierung von Multi-Faktor-Authentifizierung, die Verwendung komplexer und einzigartiger Passwörter, zeitnahe Sicherheitsupdates und regelmäßige Offline-Backups wichtiger Daten. Unternehmen sollten außerdem Netzwerkanalyse-Tools einsetzen und Mitarbeiter im Erkennen von Phishing-E-Mails und verdächtigen Links schulen.

In der heutigen Bedrohungslage greifen viele Organisationen auf Cyberversicherungen zurück, um Risiken besser zu bewältigen. Doch solche Policen sind kein Ersatz für proaktive Sicherheitsmaßnahmen. Der Aufstieg von Medusa verdeutlicht, dass Ransomware-Gruppen zunehmend strategischer vorgehen, über mehr Ressourcen verfügen und gezielt hochwertige Daten angreifen. Eine wirksame Verteidigung erfordert nicht nur Technologie, sondern auch Planung, Wachsamkeit und eine starke Sicherheitskultur auf allen Ebenen.

Source: Cybersecurity360

Das European Cyber Intelligence Forum ist ein gemeinnütziger Think Tank, der sich auf Geheimdienste und Cybersicherheit spezialisiert hat und Beratungsdienste für Regierungsbehörden anbietet. Um potenzielle Bedrohungen zu mindern, ist es wichtig, zusätzliche Cybersicherheitsmaßnahmen mit Hilfe eines vertrauenswürdigen Partners wie INFRA www.infrascan.net umzusetzen, oder Sie können es selbst versuchen mit check.website.