Warum Sie Niemals Für Ransomware Bezahlen Sollten
Warum Sie Niemals Für Ransomware Bezahlen Sollten

Anfang diesen Jahres berichtete der British Guardian, dass rund 40% aller Betriebe bereits einen Cyberangriff mit Ransomware erlebt haben - und dass 54% der britischen Unternehmen Opfer einer solchen Attacke wurden.

Ransomware ist Malware, die alles befallen kann, von persönlichen Geräten bis hin zu großen Geschäftssystemen. Meistens nutzen Hacker Erpressung, um PC-Nutzern zu drohen, die nicht länger Zugriff auf ihre Computer oder Dateien haben, die dort gespeichert sind und verlangen für die Entschlüsselung Geld von diesen. Von den Betroffenen wird dann verlangt, dass sie Geld bezahlen - durch Online-Überweisung oder sogar Bitcoins - bevor sie in Form eines Entschlüsselungscodes wieder Zugriff auf ihre Geräte oder Daten erhalten.

CYBERKRIMINALITÄT IST IM KOMMEN

Cyberkriminalität ist nichts Neues, aber definitiv immer mehr im Kommen - oftmals durch die Arbeit organisierter Gruppen, die jeden ins Visier nehmen, von großen Firmen bis hin zu Einzelpersonen. Laut dem amerikanischen Justizministerium hat sich die Zahl solcher Attacken 2016 vervierfacht - wobei 93% der Phishing-E-Mails Ransomware enthalten.

Dafür gibt es auch einen Grund - natürlich. Diese Form der Cyberkriminalität kann für Kriminelle äußerst lukrativ sein. Eine kürzlich durchgeführte Studie über Cerber als Geschäftsmodell, eine Form von Ransomware, die Anfang diesen Jahres aufgetaucht ist, konnte zeigen, dass Kriminelle mit dieser Form des Angriffs allein in diesem Jahr rund 2 Millionen Dollar erbeuten konnten. Noch schlimmer ist, dass die Entwickler meistens "Geschäftspartner" haben, die dabei helfen, die Malware zu verbreiten. Solche Partner werden dann nach der Menge der Computer bezahlt, die sie erfolgreich infiziert haben und nach der Höhe des Lösegelds, das sie einfordern konnten.
 

Dieses Ransomware-Modell hat die Barrieren für kriminelle Aktivitäten von aufstrebenden Cyberkriminellen deutlich gesenkt und den Entwicklern neue Möglichkeiten verschafft, ihre Ware zu Geld zu machen. Eine relativ neue Form der Ransomware mit dem Namen Shark ist momentan kostenfrei auf fragwürdigen Untergrund-Foren erhältlich. Personen, die dieses Werkzeug nutzen, um von den Opfern Geld zu verlangen, zahlen an die Entwickler der Malware 20% des erbeuteten Geldes.

Hierbei handelt es sich um eine Form der Attacke, die viele am anderen Ende sehr verunsichert, wie sie sich nun verhalten sollen. Laut aktueller Trendanalysen zahlen etwa 50% der Opfer das Geld, wenn es von ihnen verlangt wird.

Das betrifft auch größere Instutionen, von Banken bis hin zu Krankenhäusern, die dieses Jahr dadurch Schlagzeilen gemacht haben, dass sie die Zahlungen bereits vorbereitet haben oder tatsächlich bar oder mit Bitcoins bezahlt haben. Experten warnen davor, auf diese Weise auf die Drohungen einzugehen, da es nicht der effektivste Weg ist, damit umzugehen.

Das erste Problem dabei ist, dass, wie dramatisch die Bedrohung auch sein mag, es den Betroffenen oftmals möglich ist, ihre Geräte ohne Bezahlung von der Malware zu befreien - auch wenn es einiges an Zeit erfordert, das zu tun. Das zweite Problem ist natürlich, dass es keine Garantie dafür gibt, dass Hacker tatsächlich die Entschlüsselungscodes übermitteln. Weiterhin ist es auch nicht sicher, dass die Hacker nach der ersten Zahlung nicht weitere Zahlungen verlangen, bevor sie die Daten wieder freigeben oder ob sie das überhaupt tun.

Ransomware

DIE BEDROHUNG BEMERKEN

Das Problem mit der Ransomware ist neu genug, dass die Betroffenen oft genug gar nicht realisieren, dass sie gehackt wurden - besonders seitdem viele Attacken als angebliche "staatliche" oder "polizeiliche" Maßnahmen verschleiert werden, die durch angeblich ausgebliebene Steuerzahlungen oder Gebühren gerechtfertigt werden. **Polizeibezogene Ransomware verbreitet sich weltweit über immer mehr Länder hinweg - angefangen mit Deutschland und anderen westlichen Ländern, bis nach Lateinamerika und Afrika.
Police-themed ransomware has started to appear in many countries around the globe – starting with Germany and other western European countries and spreading to Latin America and Africa.

Ein Beispiel für diese Form der Attacke ist die FBI Moneypak Ransomware Software, die sich dafür ausgibt, von der amerikanischen Bundespolizeibehörde zu stammen. Auf den PC-Systemen wird Malware platziert, welche die Betroffenen daran hindert, auf ihre Geräte zuzugreifen, bis sie Hunderte von Dollarn bezahlt haben, damit die Daten freigegeben werden. Die Ransomware wurde programmiert, um den Betroffenen vor allem Angst einzujagen und sie glauben zu lassen, dass sie ein Cyberverbrechen begangen haben. Noch schlimmer ist, dass das Eingehen auf die Geldforderungen den Computer nicht von der Malware befreit, obwohl die Betroffenen diese Bedrohung auch manuell entfernen könnten.

Gegen Ende diesen Sommers hat Europol, die europische Straverfolgungsbehörde damit begonnen, als Teil ihrer eigenen Initiative Informationen online bereitzustellen, um die Öffentlichkeit über die zunehmende Bedrohung zu informieren und den Betroffenen dabei zu helfen, ihre Daten wiederherzustellen.

PRÄVENTION IST DIE BESTE VERTEIDIGUNG

Cyberkriminalität wie diese ist zwar im Kommen - aber die Betroffenen können präventiv dafür sorgen, sich vor dieser Form der Bedrohung zu schützen.

Natürlich ist es als erstes äußerst wichtig, ein Backup-System für die eigenen Dateien zu haben - und dieses auch regelmäßig zu nutzen.

Zweitens ist es sehr ratsam, einen aktiven Internetschutz zu besitzen - oder eine sichere Vorgehensweise, an die man sich auch halten sollte. Öffnen Sie niemals E-Mail Anhänge von Personen, die Sie nicht kennen. E-Mails sind die Methode der Wahl, wenn es darum geht, Computersysteme zu infizieren und zu attackieren.

Drittens ist es äußerst wichtig, jegliche Software (nicht nur die Sicherheitsprogramme) regelmäßig auf dem neuesten Stand zu halten, sodass mögliche Sicherheitslücken regelmäßig ausgebessert werden können. Laut dem FBI können bösartige Codes sogar auf vertrauenswürdigen Websites platziert sein, die nicht gepatchte Daten nutzen, um die Computer der Nutzer zu infizieren.

WAS MAN IM FALLE EINES ANGRIFFS TUN SOLLTE

Laut Strafverfolgungsbehörden sollten Einzelpersonen und Geschäftssysteme sofort die Zahlung verweigern und die zuständige Strafverfolgungsbehörde informieren. Das FBI - zum Beispiel - hat eine Einheit, ic3, die sich um etwaige Angelegenheiten kümmert und nützliche Informationen über Cyberkriminalität verbreitet.

Hinterlass eine Nachricht

* Geben Sie Code ein