Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Cyberkriminelle erpressen Website-Betreiber

Daten verschlüsselt

Cyberkriminelle erpressen Website-Betreiber

4. Februar 2015, 9:30 Uhr | Daniel Dubsky
© Dreaming Andy / Fotolia

Dass per Malware die Daten von PC-Nutzern verschlüsselt werden, um anschließend Lösegeld von ihnen zu erpressen, ist eine altbekannte Masche von Cyberkriminellen. Nun nehmen sie jedoch auch Website-Betreiber ins Visier.

Wie die Schweizer Sicherheitsexperten von High-Tech Bridge berichten, entdeckten sie im vergangenen Dezember einen interessanten Sicherheitsvorfall bei einem Finanzunternehmen. Diesem fiel wegen eines Datenbankfehlers die Website aus – parallel dazu wurde er per Mail aufgefordert, ein Lösegeld zu zahlen, damit seine Datenbank wieder entschlüsselt wird.

Untersuchungen von High-Tech Bridge ergaben, dass die Website bereits sechs Monate zuvor kompromittiert worden war. Mehrere Skripte wurden verändert, damit alle Daten nunmehr verschlüsselt in die Datenbank geschrieben wurden. Damit dies zunächst nicht auffällt, wurden sie bei Zugriffen entschlüsselt – die Website funktionierte wie gehabt, der Besitzer merkte nichts.

Nun warteten die Cyberkriminellen einfach ab. Ziel war es, ausreichend Zeit verstreichen zu lassen, sodass im Rahmen der regelmäßigen Backup-Prozesse alle alten Backups mit unverschlüsselten Daten durch neue Sicherungen mit verschlüsselten Daten überschrieben wurden. Irgendwann wurde dann der Schlüssel vom Server gelöscht, woraufhin die Daten aus der Datenbank nicht mehr entschlüsselt werden konnten – und die Website ausfiel. Anschließend wurde versucht, Geld von dem Finanzunternehmen zu erpressen.

Erst sei man davon ausgegangen, dass es sich um einen Einzelfall handele, so High-Tech Bridge. Mittlerweile habe man jedoch einen zweiten Fall entdeckt, bei dem ein Mittelständler erpresst wurde, dessen Support-Forum die Angreifer so manipuliert hatten, dass Passwörter und Mail-Adressen verschlüsselt in der Datenbank abgelegt wurden. In diesem Fall ging das Erpresserschreiben bereits nach zwei Monaten ein.

»Wir stehen wahrscheinlich einer neuen Bedrohung für Websites gegenüber, die Defacements und DDoS-Attacken in den Schatten stellt«, sagt Ilia Kolochenko, CEO von High-Tech Bridge. Solche Attacken würden einen nicht behebbaren Schaden verursachen, seien leicht durchzuführen, aber schwer zu verhindern. »Die Tage, als Hacker Website wegen des Ruhms oder Spaßes angriffen, sind vorbei, nun werden sie von Profiten angetrieben«, so Kolochenko.

Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH
WatchGuard Technologies

WatchGuard Technologies
sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG
comTeam Systemhaus GmbH

comTeam Systemhaus GmbH
Panduit

Panduit

Rittal GmbH & Co. KG

Rittal GmbH & Co. KG