Ransomware: die neue Masche der Cyber-Kriminalität

Cyberkriminalität as its best: Ransomware – digitale Lösegelderpressung
Cyberkriminalität as its best: Ransomware – digitale Lösegelderpressung

„All your files are encrypted“. Wenn der Rechner nicht mehr funktioniert und nach dem Neustart die Botschaft auf dem Screen erscheint, könnte ein Nutzer Opfer einer relativ neuen, besonders niederträchtigen Form von Malware geworden sein. Ransomware und Verschlüsselungstrojaner breiten sich schnell aus, bedrohen die persönliche Sicherheit und den eigenen Geldbeutel.

All your files are encrypted“

Ransomware gefährdet nicht zuletzt die Datensicherheit größerer Organisationen und Unternehmen. Betroffen sind in der Regel Windows-Rechner und seltener, aber zunehmend auch Apple-Rechner oder mobile Endgeräte.

Der Begriff setzt sich aus „Ransom“ (englisch: Lösegeld) und Software zusammen. Die Methode: Cyber-Kriminelle dringen in Rechner und Netzwerke ein, verschlüsseln einzelne oder komplette Daten auf den Festplatten oder sogar ganze Netzwerke und fordern via Bildschirm-Nachricht Lösegeld für die Freigabe. Endnutzer sollen meistens einige Hundert Euro auf den Tisch legen, Unternehmen kommen meistens nicht so günstig davon.

Das Lösegeld soll ins Ausland transferiert werden und wird häufig über Kryptowährungen wie Bitcoin oder Payment-Systeme wie Paysafecard verrechnet. Der Grund: Die Spuren der Geldtransaktionen können hierüber kaum nachverfolgt werden. Nach Zahlung erhält das Opfer in der Regel einen Entschlüsselungs-Code. Bei Nichtzahlung sollen die eigenen Daten verschlüsselt bleiben, so die Androhung der Cyber-Gangster.

Das sind die häufigsten Eintrittspforten für Ransomware:

  • E-Mail-Anhänge: Heise berichtete, dass die Erpressungs-Trojaner jetzt auch mit Word-Dateien ins Haus kommen und sogar schon das NRW-Innenministerium betroffen war.
  • Downloads/Drive-by-Infizierungen.
  • Links: In Mails, auf Facebook, Webseiten oder in SMS und Instant-Messaging-Programmen.

Dabei werden die Opfer in der Regel mit vermeintlich interessanten Hinweisen wie „Geiles Video, so was hast du noch nie gesehen. Klick hier …“ o. ä. in die Falle gelockt. Unternehmen können z. B. auch von vermeintlichen IT-Support-Mitarbeitern angerufen werden, die vorgeben, Sicherheits-Updates aufspielen zu wollen.

Ransomware ist eine neue Masche der Cyber-Kriminalität

Bei dieser Erpressungs-Malware werden nicht nur Daten unbrauchbar gemacht, sondern Nutzer finanziell erpresst. Es gibt keine Garantie, die eigenen Daten de facto entsperrt zurückzuerhalten. Wenn es ganz übel wird, kann es sogar in wenigen Fällen passieren, dass Nutzer mit der Kreditkarte das Lösegeld zahlen und mit diesen Daten auch noch die eigenen Konten ausgeraubt werden.

Ransomware ist kein Zukunftsszenario mehr

Ransomware verschlüsselt perfekt den Zugang zu eigenen Daten
Ransomware verschlüsselt perfekt den Zugang zu eigenen Daten

McAfee Labs stellen fest, dass die Zahl im Netz gefundener digitaler Lösegeld-Software im ersten Halbjahr 2015 bereits zwei Millionen Programme betrug. Die entspricht einer Verachtfachung gegenüber dem Vorjahreszeitraum. Tendenz: weiter steigend.

Im Zeitraum zwischen dem Frühjahr und Herbst 2014 soll das Erpressungsprogramm Cryptowall laut dem FBI sage und schreibe 5,25 Milliarden Dateien verschlüsselt haben. Mehr als 1.500 Opfer sollen Lösegelder im Umfang von mehr als 1 Milliarde US-Dollar gezahlt haben, im Schnitt 500 US-Dollar. Zuletzt hatten die Verschlüsselungstrojaner TeslaCrypt und Chimera für Aufsehen gesorgt. Das Security-Unternehmen Symantec hatte 2015 herausgefunden, dass bereits 17 Prozent aller Deutschen einen finanziellen Schaden durch Cyber-Kriminalität erlitten haben und davon jeder Fünfte durch Ransomware.

Das Schlimme: Verschlüsselungs-Trojaner sind relativ einfach programmierbar, die Cyber-Kriminellen benötigen dafür im Gegensatz zu DDoS-Attacken noch nicht einmal große Kapazitäten. Viele Ransomware-Schädlinge werden sogar in Foren, wie dem Tor-Netzwerk für wenig Geld angeboten und es wird doppelt kassiert. In der Regel sind nur Windows-Anwender betroffen.

Lesen Sie weiter: Hilfe, ich werde erpresst! Soforthilfe und Vorbeugemaßnahmen gegen Ransomware 

 

Zurück

oben