Ransomware
Kriminelle Arbeitsteilung

Geld oder Daten: Hacker haben mit der digitalen Erpressung ein einträgliches Geschäft entdeckt. Durch die Arbeitsteilung im Untergrund kann heute jeder Kleinkriminelle Ransomware verbreiten – auch ohne IT-Kenntnisse.

Bochum„Achtung! Achtung! Achtung!“ Die Computerstimme schrebbelt abgehackt durch die Boxen neben dem Bildschirm. „Ihre Dokumente, Fotos, Datenbanken und andere wichtige Dateien sind verschlüsselt worden.“ Nicht, dass man es übersehen könnte: Der Hintergrund hat sich in ein düsteres Grau verwandelt, auf dem der englische Satz noch einmal in giftgrüner Schrift steht. Samt Anweisungen, wie Nutzer ihre Daten wieder freikaufen können.

Ralf Benzmüller schaut vom Computer auf, ein Lächeln umspielt den grau-braunen Bart: „Dumm gelaufen.“ Der Erpressungsversuch läuft ins Leere. Das Programm Cerber, das hier hörbar sein Unwesen treibt, hat zwar Dateien verschlüsselt, so dass sie sich nicht mehr öffnen lassen, jedoch in einer virtuellen Umgebung – Benzmüller schließt sie mit einem Klick. Für den 56-Jährigen ist das Alltag, er leitet das Labor des IT-Sicherheitsspezialisten G-Data. Hier untersucht er virtuelle Viren, Würmer und Trojaner, so wie es Seuchenforscher mit Keuchhustenbakterien oder Malariaerregern tun: unter strenger Quarantäne.

Was im Büro von G-Data zu sehen ist, wiederholt sich jeden Tag tausendfach an privaten Schreibtischen und in Büros, nicht selten jedoch mit drastischen Folgen. Cyberkriminelle haben Erpressungsprogramme wie Cerber als lukratives Geschäftsmodell entdeckt. Ransomware, so der Fachbegriff, lässt sich einfach verbreiten und verspricht hohe Rendite. Wer mit Ralf Benzmüller durch Untergrundforen streift, bekommt Einblicke in eine hoch arbeitsteilige Wirtschaft, die den Verlust der Nutzer als Gewinn verbucht. Und eine Ahnung, dass die Bedrohung in den nächsten Monaten eher größer als kleiner wird.

Das Phänomen Ransomware ist nicht neu. Die Idee reicht bis ins Jahr 1989 zurück: Damals verschickte ein Evolutionsbiologe Disketten mit einem Programm, das Computer sperrte und ein Lösegeld von 189 Dollar verlangte, zu zahlen an ein Postfach in Panama. Die Polizei nahm den Täter fest. Doch er lieferte die Blaupause für das fast perfekte Verbrechen. Denn heute können Kriminelle die Software schnell, einfach und billig verbreiten, ob über E-Mails oder präparierte Webseiten - und inzwischen mit der Digitalwährung Bitcoin anonym abkassieren.

Ransomware sei „heute ein ebenso etabliertes wie erfolgreiches kriminelles Geschäftsmodell“, erklärt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Angesichts der vielen ungezielten Angriffe sei die Gefährdungslage weiter hoch – auch wenn die mediale Aufregung inzwischen abgeklungen ist. Zu den Opfern zählen neben vielen namenlosen Nutzern auch große Organisationen, etwa mehrere Krankenhäuser, in denen die Technik tagelang stillstand. Eine BSI-Umfrage vom September zeigt: Jede dritte Firma ist im vergangenen halben Jahr von Ransomware betroffen gewesen.

Der Schaden lässt sich kaum beziffern, aber es gibt Anhaltspunkte. So schätzen die Experten von der Cyber Threat Alliance, dass Kriminelle im vergangenen Jahr allein mit der Software Cryptowall 325 Millionen Dollar Lösegeld erpressten. Ein weiteres Zeichen dafür, dass die Masche funktioniert: Die Programmierer liefern sich einen harten Wettbewerb, Virenforscher beobachten fast täglich neue Ransomware-Varianten. „In den vergangenen zwölf Monaten hat Ransomware ein neues Niveau der Reife und Bedrohung erreicht“, heißt es in einem Report der US-Firma Symantec.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%