![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Check Point weist auf eine neue Gefahr im Bereich der Cybersicherheit hin. \"Laien als Hacker\", die Schadsoftware mit dilettantischem Code erstellen. Dank KI-Coding und Darknet-Plattformen ist dies m\u00f6glich. Eine so verteilte Ransomware l\u00e4sst den Opfern oft keine Chance, an die verschl\u00fcsselten Daten zu kommen, da Bugs das Entschl\u00fcsseln verhindern oder ein Wiper-Code die Daten ungewollt l\u00f6scht.<\/p>\n
<\/p>\n
Mir ist in den letzten Tagen bereits der Hinweis auf die \"neue\" VECT-Ransomware-Gruppe untergekommen. Diese Gruppe tauchte Ende 2025 auf. Die VECT Ransomware-Gruppe hat sich vorgenommen das Gesch\u00e4ft der digitalen Erpressung zu demokratisieren, schreibt Check Point Research.<\/p>\n
Die VECT-Ransomware-Gruppe ist eine Partnerschaft mit BreachForums eingegangen. Das ist einer der gr\u00f6\u00dften Marktpl\u00e4tze f\u00fcr Cyberkriminalit\u00e4t. Mit dieser Partnerschaft \u00f6ffnete VECT seine Plattform f\u00fcr jeden registrierten Nutzer. Die Folge war, dass die praktisch \u00fcber Nacht Tausende potenzielle Angreifer auf den Plan rief, die ein Gesch\u00e4ft witterten.<\/p>\n
Gleichzeitig sicherte sich die VECT Ransomware-Gruppe eine Kooperation mit TeamPCP. Deren Mitglieder sind durch eine Reihe an Supply-Chain-Angriffen auf weit verbreitete Entwicklertools bekannt geworden. Der Plan von VECT ist einfach: Bestehende Zug\u00e4nge als Sprungbrett f\u00fcr massenhafte Ransomware-Angriffe nutzen.<\/p>\n
Liest man obige Ausf\u00fchrungen, klingt der Ansatz auf dem Papier nach einer ernstzunehmenden Eskalation. In der Praxis zeigt die Analyse von Check Point Research (CPR)<\/a> jedoch ein anderes Bild (was f\u00fcr Opfer aber kein Trost, sondern eher ein Problem ist). Denn VECT ist im Kern in gravierendem Ausma\u00df fehlerhaft.<\/p>\n Denn bei der Verschl\u00fcsselung gro\u00dfer Dateien vernichtet die Software unwiederbringlich die Informationen, die zur Entschl\u00fcsselung n\u00f6tig w\u00e4ren. Das bedeutet den Verlust aller Daten, die f\u00fcr Unternehmen am wertvollsten sind: Datenbanken, VM-Images, Backups. Eine Katastrophe.<\/p>\n Doch das geschieht nicht absichtlich, wie Check Point Research herausgefunden hat. Vielmehr gl\u00e4nzt die VECT Ransomware-Gruppe mit \"handwerklicher Inkompetenz\", wenn man das so ausdr\u00fccken will. Es gibt schlicht keinen Schl\u00fcssel, den die Angreifer zur\u00fcckgeben k\u00f6nnten, selbst wenn sie wollten. Selbst wer als Opfer die geforderte Ransomware zahlt, bekommt nichts, keinen funktionierenden Schl\u00fcssel zum Wiederherstellen der Dateien. VECT ist damit keine Ransomware im eigentlichen Sinne, sondern ein Wiper: ein Datenl\u00f6scher mit beigef\u00fcgter L\u00f6segeldforderung.<\/p>\n Check Point Research (CPR)hat sich die M\u00fche gemacht und die Ransomware getestet. Dieser\u00a0 oben angesprochene Fehler, dass gro\u00dfe, verschl\u00fcsselte Dateien sich nicht wieder entschl\u00fcsseln lassen, zieht sich laut CPR durch alle Versionen der Malware, ob Windows, Linux oder ESXi, und wurde nie behoben.<\/p>\n CPR hat zudem festgestellt, dass zahlreiche beworbene Funktionen schlicht nicht implementiert sind: Geschwindigkeitseinstellungen f\u00fcr die Verschl\u00fcsselung werden ignoriert, Anti-Analyse-Mechanismen sind zwar im Code angelegt, aber nie aktiviert worden.<\/p>\n Es deutet vieles darauf hin, dass VECT das Werk von Neulingen ist, die mehr Wert auf professionelles Marketing als auf funktionierenden Code gelegt haben. M\u00f6glicherweise haben sie auch KI zu Hilfe genommen, die oberfl\u00e4chlich plausible, im Detail aber fehlerhafte Ergebnisse lieferte.<\/p>\n Man k\u00f6nnte nun meinen, eine derart fehlerhafte Ransomware sei kaum der Rede wert. Das w\u00e4re ein gef\u00e4hrlicher Trugschluss. Denn zum einen richtet VECT trotz oder gerade wegen seiner Fehler erheblichen Schaden an: Daten werden unwiederbringlich zerst\u00f6rt, Systeme fallen aus, und vor der Verschl\u00fcsselung k\u00f6nnen Daten nach wie vor abgezogen und als Druckmittel verwendet werden. Zum anderen ist der Fehler behebbar. Eine korrigierte Version, verteilt \u00fcber ein Netzwerk mit Tausenden von Partnern, w\u00e4re eine deutlich gef\u00e4hrlichere Angelegenheit. So wird auch eine dilettantisch programmierte Ransomware zur existenziellen Gefahr, schlie\u00dft CPR seine Einsch\u00e4tzung ab.<\/p>\n F\u00fcr Unternehmen, die mit Ransomware infiltriert wurden, gilt eine klare Empfehlung: Blo\u00df kein L\u00f6segeld zahlen<\/em>. Es gibt keinen funktionierenden Entschl\u00fcssler und es wird keinen geben. Stattdessen sollte der Fokus auf der Wiederherstellung aus sauberen Backups liegen, und das Incident-Response-Team sollte sofort eingeschaltet werden.<\/p>\n F\u00fcr alle anderen Unternehmen sollte VECT aus diesem Blickwinkel ein Anlass sein, die eigene Resilienz ehrlich zu hinterfragen. Denn der Fall zeigt ein Muster, das sich in der Bedrohungslandschaft zunehmend verfestigt: Ransomware wird immer zug\u00e4nglicher, auch f\u00fcr Akteure ohne tiefgreifende technische Expertise. Die Einstiegsh\u00fcrden sinken, w\u00e4hrend die potenzielle Reichweite durch Partnernetzwerke und kompromittierte Lieferketten steigt. Wer sich darauf verl\u00e4sst, dass nur \"professionelle\" Gruppen eine Gefahr darstellen, untersch\u00e4tzt die Dynamik dieser kriminellen Schattenwirtschaft.<\/p>\n Konkret bedeutet das: Unternehmen, die von den TeamPCP-Supply-Chain-Angriffen auf Tools wie Trivy, KICS, LiteLLM oder Telnyx betroffen waren, sollten die Erneuerung kompromittierter Anmeldedaten zur obersten Priorit\u00e4t erkl\u00e4ren. Dar\u00fcber hinaus muss die eigene Backup-Strategie kritisch gepr\u00fcft werden. Allerdings nicht nur auf dem Papier, sondern per Ernstfall-Test.<\/p>\n Da Check Point Research f\u00fcr einen Sicherheitsanbieter arbeitet, kommt nat\u00fcrlich auch die Empfehlung, dass\u00a0Endpoint-Schutzl\u00f6sungen s\u00e4mtliche Plattformen abdecken sollten. Das umfasst auch Linux- und ESXi-Umgebungen, die in vielen Unternehmen noch vernachl\u00e4ssigt werden. Nicht zuletzt sollte die Erkennung und Abwehr unbekannter Bedrohungen durch Sandboxing und verhaltensbasierte Analyse fester Bestandteil jeder Sicherheitsarchitektur sein.<\/p>\n VECT mag das Werk von Amateuren sein. Aber Amateure mit Reichweite und einer lernf\u00e4higen Plattform sind kein Randproblem mehr, sondern leider genauso ernst zu nehmende Risiken wie erfahrene Hacker. Pr\u00e4ventive Sicherheitsma\u00dfnahmen sind daher das Gebot der Stunde.<\/p>\n","protected":false},"excerpt":{"rendered":" Check Point weist auf eine neue Gefahr im Bereich der Cybersicherheit hin. \"Laien als Hacker\", die Schadsoftware mit dilettantischem Code erstellen. Dank KI-Coding und Darknet-Plattformen ist dies m\u00f6glich. Eine so verteilte Ransomware l\u00e4sst den Opfern oft keine Chance, an die … Weiterlesen Professionelles Marketing, dilettantischer Code<\/h2>\n
Die Lehren aus dem Fall VECT f\u00fcr Unternehmen<\/h2>\n
Resilienz im Unternehmen hinterfragen<\/h3>\n
Backup-Strategie pr\u00fcfen und Passw\u00f6rter nach Angriffen \u00e4ndern<\/h3>\n
Endpoint-Schutzl\u00f6sungen einsetzen<\/h3>\n