Ransomware auf dem Vormarsch
Eine Abzockmasche macht Karriere

Schnell überweisen, sonst sind alle Daten weg: Erpressungsprogramme wie Petya zielen nun auch auf Firmen. Die neue Ransomware zeigt, dass Cyberkriminelle immer professioneller werden. Besserung ist nicht in Sicht.
  • 4

BochumMit seinen sorgsam gekämmten Haaren und seinem blauen Geschäftshemd sieht der junge Mann vertrauenserweckend aus. Doch der seriöse Eindruck trügt: Wenn ein Personaler die Bewerbung per Dropbox herunterlädt, öffnet er Kriminellen das Tor zum Computer. Denn in der Datei „BewerbungsmappePDF.exe“ verbirgt sich die Erpressungssoftware Petya. Die verschlüsselt erst einen Teil der Festplatte – und fordert dann mit einem martialisch blinkenden Totenkopf ein Lösegeld.

In zahlreichen Büros in Deutschland dürfte die bedrohliche Nachricht in den vergangenen Wochen über den Bildschirm geflackert sein. Denn die Täter haben tausende E-Mails verschickt, die zum verseuchten Dokument in der Dropbox führten. Gerade in Unternehmen wird so mancher darauf geklickt haben. Auch andere Kriminelle füllen sich mit der Erpressungsmasche die Konten.  

„Von der Masse, aber auch von der Qualität her passiert gerade ganz viel“, beobachtet Ralf Benzmüller, Leiter der „Security Labs“ beim Bochumer IT-Sicherheitsspezialisten G Data. „Im Moment gibt es ein großes Interesse in der Welt der Cyberkriminalität“, sagte er kürzlich auf der IT-Sicherheitskonferenz a-i3 an der Ruhr-Universität Bochum. Wenn es in dieser Welt Moden gibt, ist Erpressungssoftware gerade ziemlich angesagt. Privatnutzer wie Unternehmen sollten das zum Anlass nehmen, spätestens jetzt vorzusorgen.

Petya, Locky & Co. werden im Fachjargon als Ransomware bezeichnet. „Ransom“ heißt auf Englisch Lösegeld, es geht also um Erpressung. Die Kriminellen schleusen die Programme erst auf die Rechner der Opfer und verschlüsseln damit anschließend bestimmte Dateien, etwa E-Mails, Fotos, Office-Dokumente, Datenbanken, Sicherungen oder auch Spielstände – „alles, was in irgendeiner Form wertvoll sein kann“, wie Benzmüller zusammenfasst. Wer die Daten wiederherstellen will, soll mit der Kryptowährung Bitcoin Lösegeld auf ein anonymes Konto überweisen.

Es ist ein Verbrechen, das gerade Karriere macht. Seit Dezember 2015 beobachtet das Bundesamt für Sicherheit in der Informationstechnik (BSI), dass Kriminelle über große Wellen von Spam-E-Mails Ransomware verbreiten. Sie versuchten zudem vermehrt, über infizierte Webseiten und Werbebanner die schädliche Software zu verbreiten.

„Aus Sicht der Kriminellen haben Cyber-Angriffe mittels Ransomware den Vorteil, dass es zu einem direkten Geldtransfer zwischen Opfer und Täter kommt“, schreibt das BSI in einem aktuellen Bericht – anonyme Zahlungsmittel wie Bitcoin machen es möglich. Bei anderen Maschen braucht es immer noch Mittelsmänner – ob für den Transfer von Geld oder die Annahme von illegal bestellten Waren.

Gleichzeitig verspüren die Nutzer einen hohen Leidensdruck. Wenn die Fotos vom Nachwuchs oder wichtige E-Mails weg sind, scheint ein Lösegeld von einigen hundert Euro womöglich das geringere Übel zu sein – zumal die Aussichten auf eine Entschlüsselung auf anderem Wege ungewiss sind. Diese Kombination ist die perfekte Betrugsmasche.

Seite 1:

Eine Abzockmasche macht Karriere

Seite 2:

Trojaner-Baukästen ab 200 Dollar

Kommentare zu " Ransomware auf dem Vormarsch: Eine Abzockmasche macht Karriere"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

  • Ich habe nicht mal ein Mailprogramm sondern lese meine Mails online. Einen Anhang lese ich nur wenn ich 100 sicher bin wo die Mail herkommt und wenn ich die Dateiendung als ungefährlich ansehe.
    Ich klicke doch auf keinen Anhang mit der Endung "exe" oder zip oder sonstwas.
    Wie doof darf man eigentlich sein ???
    Kopfschüttel.

  • Mails sind mir eigentlich egal, wichtig ist nur, hier eine offene Kommentarfunktion zu finden, egal um was es geht.

  • Ich habe die Software bestellt und hoffe auf gute Geschäfte. Also meine Mails lesen und auf den Anhang klicken. Konto Nummer kommt dann automatisch mit der nächsten Mail.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%