zur Navigation springen

Netzwelt

04. Dezember 2016 | 23:24 Uhr

Ransomware : Die Masche der Cyber-Erpresser

vom
Aus der Redaktion des Flensburger Tageblatts

Plötzlich verschlüsselt: Mit Ransomware machen Cyberkriminelle Daten unbrauchbar.

Kiel | Digitale Erpressung hat sich zum Boomgeschäft für Cyberkriminelle entwickelt. Nach einer Umfrage der Allianz für Cybersicherheit hat jedes dritte Unternehmen in Deutschland bereits Erfahrungen mit Lösegeldsoftware (Ransomware) gemacht. „Das Gefährdungspotenzial nimmt zu“, sagt der Chef des Bundesamts für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm.

Auch Unternehmen in Schleswig-Holstein sind betroffen. Genaue Statistiken gebe es aber nicht, sagt Uwe Keller, Pressesprecher im Landeskriminalamt. Es gebe aber „eine starke Steigerung im Vergleich zu 2015“. Insbesondere sei im Bereich der Ransomware eine Verlagerung von Sperrbildschirmen hin zu Krypto-Trojanern (also Verschlüsselungstrojanern) zu verzeichnen. Und der Markt wächst: Auch für technisch nicht versierte Täter wird es immer einfacher. „Schadsoftware und andere im Zusammenhang mit Cybercrime stehende Dienste werden im Internet – insbesondere in der sogenannten Underground Economy – gegen entsprechende Bezahlung oder auf Provisionsbasis angeboten“, sagt Uwe Keller.

Die Sorgen der Sicherheitsbehörden nehmen zu, weil die Angriffe sich mittlerweile nicht mehr nur gegen Unternehmen und private Internetnutzer richten, sondern auch gegen öffentliche Einrichtungen. Anfang des Jahres hatte die Erpressung mehrerer Krankenhäuser in Nordrhein-Westfalen Schlagzeilen gemacht. Insgesamt 60 Krankenhäuser seien betroffen gewesen, sagt Arne Schönbohm.

Auch im Norden gab es bereits Ransomwarevorfälle bei öffentlichen Einrichtungen. Konkretere Angaben macht das LKA dazu aber nicht. „Es handelt sich um einige wenige Fälle, in denen allerdings nach Einschätzung des LKA nicht zielgerichtet die Kompromittierung dieser sensiblen Bereiche angestrebt worden war, sondern die Infektion die Geschädigten eher zufällig ereilt hat“, sagt Uwe Keller.

Tipps des LKA Kiel zur Prävention

> System und die verwendeten Programme aktuell  halten und  Updates einspielen

> Im Bereich der E-Mails Filter verwenden

> Sich selbst bzw. Mitarbeiter schulen

>  Für die Gefahren  des Umgangs mit E-Mails, dem Aufrufen von Internetseiten und dem Anschließen von nicht überprüftem Equipment wie USB-Sticks, Mäusen oder Smartphones sensibilisieren.

>  regelmäßig Backup-Verfahren nutzen, bei dem für unterschiedliche Zeiträume verschiedene Datenträger genutzt werden

> Backup vom System getrennt aufbewahren  und nur für den Sicherungsvorgang (oder das Zurückspielen) anschließen

Verhalten bei Erpressung

> Auf jeden Fall eine Anzeige bei der Polizei erstatten

> Im Falle von Ransomware nicht  zahlen

>  Ob im Falle einer Zahlung tatsächlich eine Entschlüsselung der Daten möglich ist, kann auch von Täterseite nicht immer garantiert werden.

> Auch wenn eine Wiederherstellung der Daten durch ein Backup nicht möglich sein sollte,  die verschlüsselten Daten aufbewahren, sofern Sie auch zukünftig noch von Bedeutung sein werden. In der Vergangenheit wurden immer mal wieder Tools entwickelt, die in der Lage waren, betroffene Dateien kostenfrei zu entschlüsseln.

 

Die Masche: Die Rechner werden verschlüsselt – wer wieder Zugriff auf seine Daten bekommen will, muss zahlen. Die Höhe der Schäden ist unbekannt, da viele Unternehmen sich nicht an die Behörden wenden. „Die Forderungen der Täter liegen bei Privatpersonen meist bei mindestens 100 Euro“, sagt Keller. „Wobei diese Varianten auch Firmen betreffen können, da die Verbreitung scheinbar wahllos erfolgt.“ Bei zielgerichteter Malware für Firmen werden meist höhere dreistellige oder auch vier- bis fünfstellige Summen gefordert.

Dass sich das Geschäft für die Täter lohnt, ist laut Schönbohm offensichtlich: „Wir erkennen immer mehr unmittelbare Geldflüsse, die in Zusammenhang mit Ransomware stehen“, sagt der BSI-Chef.

Tückisch ist dabei, dass die Schadsoftware nicht mehr nur über offensichtliche Spam-Mails auf die Rechner kommt. „Es gibt auch Varianten, in denen die E-Mails sehr individuell zum Beispiel als Bewerbungsmails mit korrekten Angaben zum jeweiligen Ansprechpartner der Firma aufgebaut sind oder als Rechnung oder Mahnung daherkommen“, erklärt Uwe Keller. „Diese Mails sind zunehmend schwieriger zu erkennen, da sie immer öfter sogar in fehlerfreiem Deutsch verfasst sind.“

Wie bei vielen anderen Fällen von Schadsoftware soll der Empfänger animiert werden, eine im Anhang befindliche Datei zu öffnen oder einem Link zu folgen. In der Regel wird erst dadurch die tatsächliche Schadsoftware (möglicherweise unbemerkt) heruntergeladen und somit aktiviert.

Moderne Ransomware-Varianten seien sogar in der Lage, sich „wurmartig“ und selbstständig innerhalb eines Netzwerkes zu verbreiten und weitere Rechner zu infizieren, um deren Daten oder dort angeschlossene Netzlaufwerke zu verschlüsseln. „Informationen dazu, wie man seine Daten wieder entschlüsseln kann und wieviel man dafür zu zahlen hat, werden entweder gleich als Dateien auf dem Rechner mitgeliefert oder können über Webseiten (in der Regel im Tor-Netz) eingeholt werden“, sagt Keller. „Oftmals wird dazu eine gewisse Frist gesetzt, was zur Folge hat, dass nach Verstreichen der Frist die Kosten steigen oder eine Entschlüsselung von Täterseite gar nicht mehr gewährleistet werden kann.“

zur Startseite

Gefällt Ihnen dieser Beitrag? Dann teilen Sie ihn bitte in den sozialen Medien - und folgen uns auch auf Twitter und Facebook:

Themen zu diesem Artikel:

Kommentare

Leserkommentare anzeigen