Gewiefte Cyber-Erpresser

Üble Erpresser-Trojaner machen Unternehmen bereits seit Langem das Leben schwer. Betroffen sind sowohl Unternehmen wie öffentliche Einrichtungen und das Vorgehen ist immer das gleiche: Schadprogramme schränken den Zugriff auf Systeme und Daten ein. Die Freigabe der Ressourcen erfolgt nur gegen Zahlung eines Lösegelds. Abgeleitet von Ransom, dem englischen Wort für Lösegeld, heißen Erpresser-Viren auch Ransomware.

Aktuelle Ransomware-Varianten verschlüsseln sämtliche gefundenen Daten – selbst auf angeschlossenen Netzlaufwerken und eingebundenen Cloud-Diensten. So ist auch dann kein Zugriff auf die Unternehmensdaten möglich, nachdem ein Rechner vom Schadprogramm bereinigt wurde. Weil für die Verschlüsselung sichere Algorithmen zum Einsatz kommen, ist eine Entschlüsselung ohne den entsprechenden Schlüssel nicht zu erreichen. Und daraus ziehen die digitalen Erpresser ihren Nutzen. Da die Wiederherstellung der Daten häufig mit deutlich höheren Kosten verbunden wäre, entscheiden sich viele Unternehmen einfach dafür, das Lösegeld zu zahlen. Die Kosten für das Lösegeld sind oft noch der geringste Schaden. Hinzu kommen in vielen Fällen Reputationsschäden, wenn der Vorfall publik wird, oder sogar Fremdschäden, etwa wenn es sich bei den verschlüsselten Daten um wichtige Kundendaten handelt und sich Aufträge nicht rechtzeitig erledigen lassen.

Nach Einschätzung der Sicherheitsexperten der Deutschen Telekom werden die Cyberangriffe dabei zunehmend gewiefter. Außerdem gelangen auch immer wieder mal Angriffs-Tools von Geheimdiensten in die Hände von Kriminellen. Ihnen stehen so sehr mächtige Werkzeuge zur Verfügung, mit denen sie ihre Schadsoftware verbreiten können.

Anstatt mehreren Unternehmensmitarbeitern eine E-Mail mit Schadcode im Anhang zu senden, lässt sich mit solchen Geheimdienst-Werkzeugen zum Beispiel Schadcode in Unternehmen einschleusen, der sich selbst verbreitet und so automatisch von einem Rechner auf den anderen übergreift. Das bedeutet laut Thomas Tschersich, Leiter Cybersecurity bei der Deutschen Telekom, eine neue Qualität von Ransomware-Angriffen: „Bisher gingen die meisten Unternehmen und Privatnutzer davon aus, von professionellen Hackern oder staatlichen Cyberangriffen nicht betroffen zu sein. Nun sind die Werkzeuge für solche Angriffe Allgemeingut geworden – und jeder muss sich vor ihnen schützen.“

Das aufrüttelnde Resümee Tschersichs lautet: Bei Unternehmen sei die Frage nicht mehr, ob sie erfolgreich angegriffen werden, sondern nur noch, wann.

Ähnlich sieht das Marcin Kleczynski, CEO beim Anti-Malware-Anbieter Malwarebytes: „Hackern stehen immer ausgereiftere Tools und Technologien zur Verfügung. Wir sehen, wie sich eine Armee von Cyberkriminellen formiert, die mit günstigen Tools und dem Versprechen, schnell zu Geld zu kommen, geködert werden.“ Erschwerend hinzu kommt seiner Ansicht nach, dass in den Medien über erfolgreiche Angriffe berichtet werde und so die Hacker häufig noch verherrlicht würden.

Auch die Experten des Sicherheits-Software-Anbieters Eset gehen davon aus, dass sich im laufenden Jahr in Sachen Ransomware nicht viel zum Besseren ändern wird. Das liege auch daran, dass viele Unternehmen in der Vergangenheit dazu bereit waren, Lösegeld zu bezahlen. Das veranlasse natürlich viele Kriminelle, das Erpresser-Business weiterzuführen.