zur Navigation springen

Netzwelt

04. Dezember 2016 | 15:15 Uhr

RansomwareDie Masche der Cyber-Erpresser

vom
Aus der Redaktion des Flensburger Tageblatts

Digitale Erpressung hat sich zum Boomgeschäft für Cyberkriminelle entwickelt. Nach einer Umfrage der Allianz für Cybersicherheit hat jedes dritte Unternehmen in Deutschland bereits Erfahrungen mit Lösegeldsoftware (Ransomware) gemacht. „Das Gefährdungspotenzial nimmt zu“, sagt der Chef des Bundesamts für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm.

Auch Unternehmen in Schleswig-Holstein sind betroffen. Genaue Statistiken gebe es aber nicht, sagt Uwe Keller vom Landeskriminalamt. Es gebe aber „eine starke Steigerung im Vergleich zu 2015“. Insbesondere sei im Bereich der Ransomware eine Verlagerung von Sperrbildschirmen hin zu Krypto-Trojanern (also Verschlüsselungstrojanern) zu verzeichnen. Und der Markt wächst: Auch für technisch nicht versierte Täter wird es immer einfacher. „Schadsoftware wird im Internet – insbesondere in der sogenannten Underground Economy – gegen entsprechende Bezahlung oder auf Provisionsbasis angeboten“, sagt Uwe Keller.

Die Sorgen der Sicherheitsbehörden nehmen zu, weil die Angriffe sich mittlerweile nicht mehr nur gegen Unternehmen und private Internetnutzer richten, sondern auch gegen öffentliche Einrichtungen. Anfang des Jahres hatte die Erpressung mehrerer Krankenhäuser in Nordrhein-Westfalen Schlagzeilen gemacht. Insgesamt 60 Krankenhäuser seien betroffen gewesen, sagt Schönbohm. Auch im Norden gab es Ransomwarevorfälle bei öffentlichen Einrichtungen. Konkretere Angaben macht das LKA dazu aber nicht. „Es handelt sich um einige wenige Fälle, in denen allerdings nach Einschätzung des LKA nicht zielgerichtet die Kompromittierung dieser sensiblen Bereiche angestrebt worden war, sondern die Infektion die Geschädigten eher zufällig ereilt hat“, sagt Keller.

Die Masche: Die Rechner werden verschlüsselt – wer wieder Zugriff auf seine Daten bekommen will, muss zahlen. Die Höhe der Schäden ist unbekannt, da viele Unternehmen sich nicht an die Behörden wenden. „Die Forderungen der Täter liegen bei Privatpersonen meist bei mindestens 100 Euro“, sagt Keller. „Wobei diese Varianten auch Firmen betreffen können, da die Verbreitung scheinbar wahllos erfolgt.“ Bei zielgerichteter Malware für Firmen werden meist höhere dreistellige oder auch vier- bis fünfstellige Summen gefordert. Dass sich das Geschäft für die Täter lohnt, ist laut Schönbohm offensichtlich: „Wir erkennen immer mehr unmittelbare Geldflüsse, die in Zusammenhang mit Ransomware stehen“, sagt der BSI-Chef.

Tückisch ist dabei, dass die Schadsoftware nicht mehr nur über offensichtliche Spam-Mails auf die Rechner kommt. „Es gibt auch Varianten, in denen die E-Mails sehr individuell zum Beispiel als Bewerbungsmails mit korrekten Angaben zum jeweiligen Ansprechpartner der Firma aufgebaut sind oder als Rechnung oder Mahnung daherkommen“, erklärt Uwe Keller. „Diese Mails sind zunehmend schwieriger zu erkennen, da sie immer öfter sogar in fehlerfreiem Deutsch verfasst sind.“ Wie bei vielen anderen Fällen von Schadsoftware soll der Empfänger animiert werden, eine im Anhang befindliche Datei zu öffnen oder einem Link zu folgen. In der Regel wird erst dadurch die tatsächliche Schadsoftware (möglicherweise unbemerkt) heruntergeladen und aktiviert.

Moderne Ransomware-Varianten seien sogar in der Lage, sich „wurmartig“ und selbstständig innerhalb eines Netzwerkes zu verbreiten und weitere Rechner zu infizieren, um deren Daten oder dort angeschlossene Netzlaufwerke zu verschlüsseln. „Informationen dazu, wie man seine Daten wieder entschlüsseln kann und wieviel man dafür zu zahlen hat, werden entweder gleich als Dateien auf dem Rechner mitgeliefert oder können über Webseiten (in der Regel im Tor-Netz) eingeholt werden“, sagt Keller. „Oftmals wird dazu eine gewisse Frist gesetzt, was zur Folge hat, dass nach Verstreichen der Frist die Kosten steigen oder eine Entschlüsselung von Täterseite gar nicht mehr gewährleistet werden kann.“

zur Startseite

von
erstellt am 24.Okt.2016 | 18:03 Uhr

Gefällt Ihnen dieser Beitrag? Dann teilen Sie ihn bitte in den sozialen Medien - und folgen uns auch auf Twitter und Facebook:

Themen zu diesem Artikel:

Kommentare

Leserkommentare anzeigen