Ransomware auf dem Vormarsch: Eine Abzockmasche macht Karriere
Benachrichtigung aktivierenDürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafftErlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviertWir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke
Anzeige
Ransomware auf dem VormarschEine Abzockmasche macht Karriere
Schnell überweisen, sonst sind alle Daten weg: Erpressungsprogramme wie Petya zielen nun auch auf Firmen. Die neue Ransomware zeigt, dass Cyberkriminelle immer professioneller werden. Besserung ist nicht in Sicht.
Martialische Drohung: Die Ransomware Petya verschlüsselt wichtige Daten auf der Festplatte und fordert ein Lösegeld.
Bochum Mit seinen sorgsam gekämmten Haaren und seinem blauen Geschäftshemd sieht der junge Mann vertrauenserweckend aus. Doch der seriöse Eindruck trügt: Wenn ein Personaler die Bewerbung per Dropbox herunterlädt, öffnet er Kriminellen das Tor zum Computer. Denn in der Datei „BewerbungsmappePDF.exe“ verbirgt sich die Erpressungssoftware Petya. Die verschlüsselt erst einen Teil der Festplatte – und fordert dann mit einem martialisch blinkenden Totenkopf ein Lösegeld.
In zahlreichen Büros in Deutschland dürfte die bedrohliche Nachricht in den vergangenen Wochen über den Bildschirm geflackert sein. Denn die Täter haben tausende E-Mails verschickt, die zum verseuchten Dokument in der Dropbox führten. Gerade in Unternehmen wird so mancher darauf geklickt haben. Auch andere Kriminelle füllen sich mit der Erpressungsmasche die Konten.
„Von der Masse, aber auch von der Qualität her passiert gerade ganz viel“, beobachtet Ralf Benzmüller, Leiter der „Security Labs“ beim Bochumer IT-Sicherheitsspezialisten G Data. „Im Moment gibt es ein großes Interesse in der Welt der Cyberkriminalität“, sagte er kürzlich auf der IT-Sicherheitskonferenz a-i3 an der Ruhr-Universität Bochum. Wenn es in dieser Welt Moden gibt, ist Erpressungssoftware gerade ziemlich angesagt. Privatnutzer wie Unternehmen sollten das zum Anlass nehmen, spätestens jetzt vorzusorgen.
Petya, Locky & Co. werden im Fachjargon als Ransomware bezeichnet. „Ransom“ heißt auf Englisch Lösegeld, es geht also um Erpressung. Die Kriminellen schleusen die Programme erst auf die Rechner der Opfer und verschlüsseln damit anschließend bestimmte Dateien, etwa E-Mails, Fotos, Office-Dokumente, Datenbanken, Sicherungen oder auch Spielstände – „alles, was in irgendeiner Form wertvoll sein kann“, wie Benzmüller zusammenfasst. Wer die Daten wiederherstellen will, soll mit der Kryptowährung Bitcoin Lösegeld auf ein anonymes Konto überweisen.
Was tun gegen Ransomware?
Daten sichern: Wer ein aktuelles Abbild seiner Daten hat, ist nicht erpressbar. Back-ups sind aber nicht nur wegen Ransomware sinnvoll – ein Notebook kann herunterfallen, eine Festplatte mechanischen Schaden nehmen.
Wenn ein Trojaner im Umlauf ist, nehmen die Hersteller von Virenscannern seine Signatur auf – die Software erkennt ihn. Moderne Programme enttarnen auch unbekannte Schädlinge anhand ihres Verhaltens.
Einige Schädlinge dringen über Sicherheitslücken in das System ein. Um das zu verhindern, sollte man so schnell wie möglich Updates einspielen, die Schwachstellen schließen, etwa in Flash und dem Adobe Reader.
Je weniger Angriffsfläche ein Computer bietet, desto besser. Daher sollten Nutzer Programme wie Flash standardmäßig deaktivieren und nur bei Bedarf einschalten – das hilft bereits, viele Angriffe abzuwehren. Gleiches gilt für Makros in Office-Dokumenten.
Nutzer sollten im Betriebssystem unbedingt Dateierweiterungen anzeigen lassen. Bei Trojanern handelt es sich oft um .exe- oder .vbs-Dateien – hier ist besondere Vorsicht geboten.
Obwohl Ransomware häufig gut gemacht ist: Viele Angriffe lassen sich erkennen. So sollten Nutzer bei E-Mails von unbekannten Absendern vorsichtig sein, bei ungefragt zugesandten Anhängen sowieso.
Es ist ein Verbrechen, das gerade Karriere macht. Seit Dezember 2015 beobachtet das Bundesamt für Sicherheit in der Informationstechnik (BSI), dass Kriminelle über große Wellen von Spam-E-Mails Ransomware verbreiten. Sie versuchten zudem vermehrt, über infizierte Webseiten und Werbebanner die schädliche Software zu verbreiten.
„Aus Sicht der Kriminellen haben Cyber-Angriffe mittels Ransomware den Vorteil, dass es zu einem direkten Geldtransfer zwischen Opfer und Täter kommt“, schreibt das BSI in einem aktuellen Bericht – anonyme Zahlungsmittel wie Bitcoin machen es möglich. Bei anderen Maschen braucht es immer noch Mittelsmänner – ob für den Transfer von Geld oder die Annahme von illegal bestellten Waren.
Gleichzeitig verspüren die Nutzer einen hohen Leidensdruck. Wenn die Fotos vom Nachwuchs oder wichtige E-Mails weg sind, scheint ein Lösegeld von einigen hundert Euro womöglich das geringere Übel zu sein – zumal die Aussichten auf eine Entschlüsselung auf anderem Wege ungewiss sind. Diese Kombination ist die perfekte Betrugsmasche.
4 Kommentare zu "Ransomware auf dem Vormarsch: Eine Abzockmasche macht Karriere"
Das Kommentieren dieses Artikels wurde deaktiviert.
Herr Johannes Georg Bischoff
Ich habe nicht mal ein Mailprogramm sondern lese meine Mails online. Einen Anhang lese ich nur wenn ich 100 sicher bin wo die Mail herkommt und wenn ich die Dateiendung als ungefährlich ansehe. Ich klicke doch auf keinen Anhang mit der Endung "exe" oder zip oder sonstwas. Wie doof darf man eigentlich sein ??? Kopfschüttel.
locked...
Mails sind mir eigentlich egal, wichtig ist nur, hier eine offene Kommentarfunktion zu finden, egal um was es geht.
locked...
Ich habe die Software bestellt und hoffe auf gute Geschäfte. Also meine Mails lesen und auf den Anhang klicken. Konto Nummer kommt dann automatisch mit der nächsten Mail.
locked...
daswegen brauchen wir zwingend ein Bargeldverbot.
Das digitale Geld ist viiiiiiiiiiiiiiiiieeeeeeeeeeeeeeeeelll sicherer !!!!!!!!
Das Kommentieren dieses Artikels wurde deaktiviert.
Ich habe nicht mal ein Mailprogramm sondern lese meine Mails online. Einen Anhang lese ich nur wenn ich 100 sicher bin wo die Mail herkommt und wenn ich die Dateiendung als ungefährlich ansehe.
Ich klicke doch auf keinen Anhang mit der Endung "exe" oder zip oder sonstwas.
Wie doof darf man eigentlich sein ???
Kopfschüttel.
Mails sind mir eigentlich egal, wichtig ist nur, hier eine offene Kommentarfunktion zu finden, egal um was es geht.
Ich habe die Software bestellt und hoffe auf gute Geschäfte. Also meine Mails lesen und auf den Anhang klicken. Konto Nummer kommt dann automatisch mit der nächsten Mail.
daswegen brauchen wir zwingend ein Bargeldverbot.
Das digitale Geld ist viiiiiiiiiiiiiiiiieeeeeeeeeeeeeeeeelll sicherer !!!!!!!!