Medusa Ransomware: FBI warnt Nutzer von Gmail- und Outlook-Postfächern vor neuer Angriffswelle

Die US-Bundesbehörden FBI, CISA (Cybersecurity and Infrastructure Security Agency) und das Multi-State Information Sharing and Analysis Center (MS-ISAC) haben eine dringende Warnung vor der Medusa-Ransomware herausgegeben. Diese Ransomware-Variante wurde bereits in über 300 Angriffen auf kritische Infrastrukturen eingesetzt und bedroht insbesondere Nutzer der E-Mail-Postfach-Provider (Google-) Gmail und Outlook ( bzw. Outlook.com ehemals „Live“).

Medusa Ransomware Warnung

Inwieweit Nutzer in Deutschland und Europa von der Angriffswelle betroffen sind, ist nicht bekannt.

Die Angreifer setzen auf klassische Phishing-Kampagnen sowie das Ausnutzen ungepatchter Software-Schwachstellen, um Zugriff auf Systeme zu erhalten. Ziel ist die Datenverschlüsselung mit anschließendem Lösegeld-Erpressung. Besonders perfide ist das sogenannte Double-Extortion-Modell: Neben der Verschlüsselung der Daten drohen die Täter, gestohlene Informationen zu veröffentlichen, falls das geforderte Lösegeld nicht gezahlt wird.

Wie funktioniert die Medusa-Ransomware?

Medusa ist eine Ransomware-as-a-Service (RaaS)-Variante, die Cyberkriminellen als Dienstleistung angeboten wird. Das bedeutet, dass verschiedene Gruppen und Einzelakteure die Ransomware nutzen können, um eigene Angriffe durchzuführen. Die Entwickler der Ransomware bleiben im Hintergrund, steuern aber zentrale Prozesse wie die Lösegeldverhandlungen und den Betrieb einer Leak-Website, auf der Opfer mit einer Countdown-Anzeige unter Druck gesetzt werden.

Angriffsmethoden

Die Täter nutzen verschiedene Techniken, um Systeme zu infiltrieren und Daten zu verschlüsseln:

Phishing-Kampagnen

  • Gefälschte E-Mails, die sich als legitime Unternehmen oder Behörden ausgeben
  • Links zu manipulierten Websites, die Login-Daten abfangen
  • E-Mail-Anhänge mit schädlicher Software

Ausnutzung ungepatchter Software-Schwachstellen

  • Veraltete Betriebssysteme oder Anwendungen sind ein Einfallstor für Angriffe
  • Schwachstellen in Unternehmenssoftware werden gezielt ausgenutzt

Doppelter Erpressungsmechanismus (Double-Extortion-Modell)

  • Daten werden verschlüsselt und sind nur gegen Zahlung eines Lösegelds wiederherstellbar
  • Gestohlene Daten werden auf einer Leak-Website veröffentlicht, wenn keine Zahlung erfolgt

Angriff auf Webmail-Nutzer (Gmail, Outlook) und VPNs

  • Besonders Webmail-Konten und ungeschützte VPNs sind bevorzugte Ziele
  • Angreifer nutzen gestohlene Anmeldedaten, um sich Zugriff auf weitere Systeme zu verschaffen

Wer ist betroffen?

Laut den Warnungen von FBI, CISA und MS-ISAC sind sowohl Privatnutzer als auch Organisationen gefährdet. Besonders betroffen sind:

  • Gesundheitswesen (Krankenhäuser, Labore, Pharmaunternehmen)
  • Bildungssektor (Universitäten, Forschungseinrichtungen)
  • Juristische und Versicherungsdienstleister
  • Technologie- und Fertigungsunternehmen
  • Öffentliche Verwaltungen und kritische Infrastrukturen

Webmail-Dienste wie Gmail und Outlook.com stehen besonders im Fokus der Angriffe, da viele Nutzer keine zusätzliche Sicherheitsschicht wie Multi-Faktor-Authentifizierung (MFA) aktiviert haben.

Schutzmaßnahmen gegen Medusa und ähnliche Ransomware-Angriffe

Die Bundesbehörden empfehlen eine Reihe von konkreten Sicherheitsmaßnahmen, um sich vor Angriffen zu schützen:

1. Multi-Faktor-Authentifizierung (MFA) aktivieren

  • Zusätzlicher Schutz für E-Mail-Dienste (Gmail, Outlook), VPNs und kritische Systeme
  • Falls Zugangsdaten kompromittiert werden, verhindert MFA den unbefugten Zugriff

2. Starke Passwörter nutzen

  • Mindestens 12 Zeichen mit Kombination aus Buchstaben, Zahlen und Sonderzeichen
  • Keine Wiederverwendung von Passwörtern auf mehreren Konten

3. Software- und Betriebssysteme regelmäßig aktualisieren

  • Sicherheitsupdates für Windows, macOS, Linux, mobile Betriebssysteme umgehend einspielen
  • Auch Browser, E-Mail-Programme und andere Anwendungen immer auf dem neuesten Stand halten

4. Verdächtige E-Mails erkennen und vermeiden

  • Misstrauisch sein bei unerwarteten Anhängen und Links
  • Absenderadresse genau prüfen (kleine Buchstabendreher in Domains sind oft ein Hinweis auf Phishing)

5. Regelmäßige Backups auf separaten Systemen speichern

  • Offline-Backups (z. B. auf einer externen Festplatte, die nicht dauerhaft verbunden ist)
  • Cloud-Backups bei vertrauenswürdigen Anbietern mit Versionierung, um Daten wiederherstellen zu können

6. Netzwerk-Segmentierung und VPN-Nutzung für Unternehmen

  • Getrennte Netzwerke für unterschiedliche Abteilungen oder Systeme
  • Fernzugriff nur über ein sicheres, MFA-geschütztes VPN

Wie sollten Betroffene reagieren?

Falls ein Medusa-Angriff erfolgreich war, raten das FBI, CISA und MS-ISAC ausdrücklich davon ab, das Lösegeld zu zahlen. Die Zahlung garantiert keinesfalls, dass die Daten tatsächlich entschlüsselt werden. Zudem finanzieren Zahlungen weitere kriminelle Aktivitäten.

1. Sofortmaßnahmen bei einem Angriff:

  • Betroffene Systeme sofort vom Netzwerk trennen, um eine weitere Ausbreitung zu verhindern
  • Behörden informieren (FBI, CISA oder nationale Cyber-Sicherheitsstellen)
  • Externe IT-Sicherheitsexperten hinzuziehen, um mögliche Wiederherstellungsoptionen zu prüfen
  • Falls Backups vorhanden sind, Daten auf sauberen Systemen wiederherstellen

2. Langfristige Maßnahmen nach einem Angriff:

  • Schwachstellenanalyse durchführen, um den Angriffsvektor zu identifizieren
  • Sicherheitsrichtlinien für Mitarbeiter aktualisieren, um Phishing-Risiken zu minimieren
  • Dauerhafte Netzwerküberwachung etablieren, um künftige Angriffe frühzeitig zu erkennen

Wie hilfreich war dieser Beitrag?

Klicke auf die Sterne um zu bewerten!

Es tut uns leid, dass der Beitrag für dich nicht hilfreich war!

Lasse uns diesen Beitrag verbessern!

Wie können wir diesen Beitrag verbessern?

Meroth IT-Service ist Ihr lokaler IT-Dienstleister in Frankfurt am Main für kleine Unternehmen, Selbstständige und Privatkunden


Kostenfreie Ersteinschätzung Ihres Anliegens?

❱ Nehmen Sie gerne Kontakt auf ❰

Werbung

TP-Link TL-POE160S PoE+ Injektor (2 Gigabit-Ports, kompatibel mit 802.3af /at, Gesamtleistung mit bis zu 30W, Wandmontage und Desktop-Design, Plug and Play) Schwarz, único*
Ersparnis 4%
UVP**: € 16,90
€ 16,29
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
€ 16,48
Preise inkl. MwSt., zzgl. Versandkosten
€ 20,95
Preise inkl. MwSt., zzgl. Versandkosten
HP Laptop 15,6 Zoll FHD Display, Intel Pentium Silver N6000, 8GB DDR4 RAM, 256GB SSD, Intel UHD Grafik, QWERTZ Tastatur, Windows 11 Home, Silber*
Kein Angebot verfügbar.
Synology DS224+ 2-Bay Diskstation NAS (Intel Celeron J4125 4-Core 2.0 GHz 2GB DDR4 RAM 2xRJ-45 1GbE LAN-Port) 16 TB Bundle mit 2X HAT3310-8T*
€ 789,00
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
HP LaserJet M209dw Laserdrucker Schwarzweiß, Beidseitiger Druck, Dual-Band Wi-Fi, USB, HP Smart App, LED Bedienfeld*
€ 111,82
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
€ 134,99
Preise inkl. MwSt., zzgl. Versandkosten
UGREEN Nexode USB C Ladegerät 65W GaN Netzteil mit 3X USB-C-Port Schnellladegerät Kompakt Charger kompatibel mit MacBook Pro/Air, HP Laptop, iPad, iPhone 16, Galaxy S24*
Ersparnis 5%
UVP**: € 33,32
€ 31,67
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
UGREEN 4K Displayport auf HDMI Adapter 2 Stücke, Unidirektional DP auf HDMI 4K@30Hz/2K@60Hz/1080P@120Hz, Adapter Displayport auf HDMI Kompatibel mit HP, Dell, Projector, Monitor, AMD, GPU, NVIDIA*
Ersparnis 20%
UVP**: € 9,99
€ 7,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Logitech MK270 Combo Tastatur und kabellose Maus kabellosem Nano-Empfänger (QWERTZ- Deutsches Tastaturlayout) schwarz*
Ersparnis 56%
UVP**: € 44,99
€ 19,79
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
€ 20,95
Preise inkl. MwSt., zzgl. Versandkosten
€ 24,99
Preise inkl. MwSt., zzgl. Versandkosten
TP-Link TL-SG108E Managed Switch 8 Port Gigabit Ethernet LAN Switch(Plug-and-Play Netzwerk Switch,Metallgehäuse, QoS, IGMP-Snooping,LAN Verteiler, zentrales Management, energieeffizient) schwarz*
Ersparnis 40%
UVP**: € 39,90
€ 23,90
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
€ 24,44
Preise inkl. MwSt., zzgl. Versandkosten
€ 30,90
Preise inkl. MwSt., zzgl. Versandkosten
Synology DS223 2-Bay Diskstation NAS (Realtek RTD1619B Quad-Core 2GB Ram 1xRJ-45 1GbE LAN-Port) 4TB Bundle mit 2 x 2TB Seagate IronWolf NAS HDDs*
€ 485,01
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Synology DS220j 8 TB 2 Bay Desktop NAS-Lösung | Installiert mit 2 x 4 TB Seagate IronWolf-Laufwerken*
€ 445,00
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Canon PIXMA TR150 mobiler Drucker mit Akku (WLAN, Cloud, AirPrint, 4.800 DPI x 1.200 DPI, Highspeed USB Typ C, OLED-Display, Tintenstrahldrucker), schwarz*
Ersparnis 10%
UVP**: € 329,00
€ 294,94
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
€ 289,00
Preise inkl. MwSt., zzgl. Versandkosten
€ 329,99
Preise inkl. MwSt., zzgl. Versandkosten
Logitech M110 Kabelgebundene USB-Maus, geräuschlose Tasten, komfortables Design in voller Größe, beidhändig bedienbar PC / Mac / Laptop - Grau*
Ersparnis 22%
UVP**: € 15,99
€ 12,49
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
€ 12,95
Preise inkl. MwSt., zzgl. Versandkosten
€ 14,99
Preise inkl. MwSt., zzgl. Versandkosten
Anker 4-Port USB 3.0 Ultra Flacher Datenhub, Geeignet für MacBook, Mac Pro/Mini, iMac, Surface Pro, XPS, Notebook PC, USB Flash Drives, Mobile HDD, und mehr*
Ersparnis 61%
UVP**: € 17,99
€ 6,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
HP Laserjet Tank 1504w Laserdrucker mit Dual-Band-Wi-Fi, Bluetooth-LE, HP Smart App, inklusive Original HP Toner für bis zu 5000 Seiten, 22 Seiten/Min, beidseitig drucken, stromsparend, weiß*
€ 198,00
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
€ 264,99
Preise inkl. MwSt., zzgl. Versandkosten
UGREEN Case Elektronische Kabeltasche Elektronik Organizer Tasche Etui Reise Organisation für Ladegeräte,Festplatten, Zubehör,Kabel,USB Stick,SD Karten,USB-HUB,Kameraequipment(Schwarz)*
Kein Angebot verfügbar.
Norton 360 Standard 2025 | 1 Gerät | 1 Jahr | Aktivierungscode per Email*
Ersparnis 57%
UVP**: € 27,99
€ 11,99
Jetzt als Download verfügbar.
Preise inkl. MwSt., zzgl. Versandkosten
(*) Werbung / Affiliate-Links: Wenn Sie auf einen dieser Links klicken und einkaufen, erhalte ich eine Provision. Für Sie verändert sich der Preis dadurch nicht. Zuletzt aktualisiert am 30. Juli 2025 um 12:38. Die hier gezeigten Preise können sich zwischenzeitlich auf der Seite des Verkäufers geändert haben. Alle Angaben ohne Gewähr.
(**) UVP: Unverbindliche Preisempfehlung

Preise inkl. MwSt., zzgl. Versandkosten
Abonnieren
Benachrichtige mich bei
0 Kommentare
Inline Feedbacks
Alle Kommentare anzeigen
Nach oben scrollen