Cybersecurity
Ransomware - der neue Bösewicht
Ransomware wird zu einer echten Plage und sorgt für Probleme bei Unternehmen und Privatpersonen. Doch es gibt Technologien, die schützen können.
Mit Ransomware wird die Schwelle überschritten, Hacking als Kavaliersdelikt zu sehen. Es geht ausschließlich darum, Lösegeld zu erpressen – und das, wie die Beispiele zeigen, auch im Umfeld etwa von medizinischen Einrichtungen. Bisher ist zwar noch nicht bekannt, dass es zu wirklichen persönlichen Schäden an Leib und Leben gekommen ist, aber oft haben Personen oder Unternehmen kaum eine andere Chance, als ein Lösegeld mit nicht zurückverfolgbaren Bitcoins zu zahlen.
Der Missetäter in vielen Attacken – aber nicht in allen – ist ein ausgefuchster Trojaner mit dem Namen „Locky“. Bei seinem ersten Auftritt im Jahr 2013 wurde Locky von Avast als Attacke beschrieben, die erstklassige Funktionen nutzt „wie etwa Domain-Generierungs-Algorithmen, kundenspezifische Verschlüsselung, TOR/BitCoin-Payment, Strong RSA-2048- und AES-128-Verschlüsselung sowie über 160 verschiedene Dateitypen entschlüsseln kann, einschließlich virtuellen Platten, Quell-Codes und Datenbanken“. Von Locky gibt es multiple Versionen im Internet, was zu großen Frustrationen bei der Bekämpfung führt. Ein anderer potenzieller Ransomware-Trojaner ist „CryptoLocker“, der in ähnlicher Weise funktioniert.
Bezahlen und das Beste hoffen
Ransomware ist eine Cyberattacke, bei der Kriminelle Zugang zu einem System erlangen wollen, wie etwa einem Kosumenten-Desktop oder einem Unternehmensserver. Der Einstieg wird möglicherweise durch den Download von Malware im Anhang von E-Mails erreicht, durch den Besuch einer korrumpierten Website, die ein Script zur Installation von Schadsoftware enthält oder durch das Öffnen eines Dokumentes mit einem bösartigen Makro, das die Malware herunterlädt. Bei den meisten Ransomware-Attacken verschlüsselt die Malware die Anwenderdaten und fordert dann ein nicht rückverfolgbares Lösegeld, um entweder die Daten wieder zu entschlüsseln oder um einen Schlüssel bereitzustellen, der die Entschlüsselung ermöglicht. Weil die Daten verschlüsselt sind, restauriert auch das Löschen der Malware vom Computer nicht die Systemfunktionalität. Typischerweise muss das Opfer das gesamte System aus einem Back-up wiederherstellen oder das Lösegeld bezahlen und das Beste hoffen.
Ransomware hat unter Beweis gestellt, das sie extrem effizient darin ist, sowohl die Nutzer zu frustrieren als auch Geld für die Angreifer zu erpressen. Über die Geldforderungen hinaus gibt es weitere Bedenken. Hat die Malware einmal Zugang zu den Nutzer- oder Serverdaten gefunden – was hindert sie daran, Passwörter, Bankkontendaten oder andere Arten sensitiver Informationen zu scannen? Oder Daten in einer Weise zu löschen, die keine Wiederherstellung mehr erlaubt? Rein gar nichts. Und selbst wenn das Lösegeld gezahlt wird, gibt es keine Garantie dafür, dass die Daten wieder zugänglich werden. Die einzige wahre Lösung für Ransomware ist Prävention.
Ausmaß und Auswirkungen von Ransomware
Allein das amerikanische FBI hat 2015 fast 2.500 Beschwerden über Ransomware-Attacken erhalten, die nach Angabe der Organisation die Opfer mehr als 24 Millionen US Dollar gekostet haben. Niemand weiß, wie viele Geschädigte stillschweigend bezahlt haben, aus Scham oder Unwissen, wer dafür zuständig ist. Wedge Networks, Anbieter von Netzwerk-Sicherheit, verzeichnet ein rasantes Wachstum der Carrier-Netze, die das Unternehmen überwacht. „In diesen Netzen“, erklärt CEO James Hamilton, „haben wir eine Steigerung um 100 Prozent zwischen den Jahren 2014 und 2015 beobachtet sowie eine Steigerung um 50 Prozent bei mobiler Ransomware von Q4 2015 zu Q1 2016.“
Jason Steer, Solution Architect EMEA bei Menlo Security, erklärt, dass Konsumenten möglicherweise wichtige Daten verlieren können, etwa Finanzdokumente oder persönliche Fotos. Für Unternehmen aber kann Ransomware verheerend sein. „Für Unternehmen ist Ransomware eine große Bedrohung und führt zu einer Verzögerung bei den wichtigen IT-basierten Geschäftsfunktionen“, erläutert Steer.
„Wir haben Kunden getroffen, bei denen jeder lokale Ordner sowie die gespeicherten Daten auf dem zentralen Server durch Ransomware verschlüsselt wurden. Die betrifft jeden Anwender, der auf zentrale Server im Netzwerk zugreift, und jeder Zugriff führt zu einer Verschlüsselung der Daten auf dem eigenen PC.“ Das bedeutet: „Der Betroffene ist abhängig von dem Alter des letzten Back-ups und kann gegebenenfalls nicht alle Daten restaurieren. Die Kosten für den Datenverlust hängen stark von der Bedeutung der Daten ab.“
- Ransomware - der neue Bösewicht
- Verheerende Schäden
- Security in der Cloud
Lesen Sie mehr zum Thema
