Ransomware: Das perfekte Verbrechen

Ransomware: Das perfekte Verbrechen

, aktualisiert 13. Mai 2017, 02:38 Uhr
Bild vergrößern

Die Ransom-Variante „Locky” befiel zuletzt auch deutsche Einrichtungen.

Quelle:Handelsblatt Online

Eine neue Variante der Erpressersoftware Ransomware hat offenbar zehntausende Rechner weltweit infiziert. Betroffen sind mehr als 70 Länder. Internet-Kriminelle haben eine einträgliche Einkommensquelle entdeckt.

LondonÜberall auf der Welt suchen Unternehmer nach funktionierenden Geschäftsmodellen für das digitale Zeitalter. Während Entrepreneure an der US-Westküste jahrelang an der Eliteuniversität Stanford büffeln und bei Investoren mühsam um Startfinanzierungen betteln, haben andere Erfindergeister längst ein effektiveres, freilich illegales Werkzeug entwickelt, um Geld im Netz zu verdienen: Ransomware.

Die Handlungsanweisung für die Opfer steckt dabei schon im Namen. „Ransom” bedeutet auf Deutsch so viel wie: „freikaufen”. Die Software verschlüsselt den Rechner oder die Daten der Betroffenen und gibt seine Geisel erst wieder frei, wenn das Opfer Lösegeld gezahlt hat, zum Beispiel in der Cryptowährung Bitcoin. Die digitalen Geiselnehmer verbreiten sich so einfach wie massenhaft - über eine E-Mail, die mit einem Klick an Zehntausende Adressen gleichzeitig geschickt werden kann, oder über manipulierte Webseiten.

Anzeige

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) nennt Ransomware „ein etabliertes Geschäftsmodell”. Man könnte aber auch sagen: Ransomware, das ist das perfekte Verbrechen.

Eine neue Variante des schädlichen Computercodes namens „WannaCry” breitet sich derzeit weltweit auf Computern aus, unter den Opfern offenbar britische Krankenhäuser und Gesundheitseinrichtungen sowie Firmen in Spanien, aber auch das US-Unternehmen FedEx Corp und sogar das russische Innenministerium. Der Lieferservice-Gigant erklärte am Freitag, es habe eine „Störung” in den eigenen Windows-Systemen gegeben, hervorgerufen durch Schadsoftware.

Laut der britischen Gesundheitsbehörde NHS war der Betrieb in 16 Kliniken des Landes aufgrund der Attacke von „WannaCry” stark eingeschränkt, Patienten seien gebeten worden, nur in dringenden Fällen zu Terminen zu erscheinen. Den Angreifern sei es jedoch nicht gelungen, sich Zugriff auf Patientendaten zu verschaffen. Auch die spanische Telekommunikationsfirma Telefonica gab einen „Cybersicherheitsvorfall” bekannt.

Für Kriminelle sind Angriffe mit Ransomware ein einträgliches Geschäft, sagte der Informatikprofessor Thorsten vom Lehrstuhl für Systemsicherheit an der Ruhr-Universität Bochum dem Handelsblatt. „Der Aufwand ist für die Angreifer eher gering und man kann einfach neue Varianten der Ransomware erzeugen, die wieder nicht von Anti-Viren-Produkten erkannt werden. So kommen die Angreifer dann relativ einfach auf die Endgeräte und können die Lösegeldforderung stellen.” Opfer fielen immer wieder auf die Angriffe rein und zahlten, so Holz. „Deshalb haben die Angreifer eine gute Motivation, solche Angriffe durchzuführen.”

Laut Analyse der IT-Sicherheitsfirmen Kaspersky und Symantec nutze „WannaCry” eine Schwachstelle im Betriebssystem Windows aus, es handele sich um eine Sicherheitslücke in einer veralteten Windows-Version, die der Hersteller laut eigener Angaben mit seinem jüngsten Update von Mitte März angeblich geschlossen hätte. „Unglücklicherweise sieht es so aus, als hätten viele Organisationen die Korrektur noch nicht installiert”, so Kaspersky in einem Blog-Eintrag. Hersteller Symantec ließ wissen: „Computer, die nicht das letzte Sicherheitsupdate von Windows gemacht haben, riskieren eine Infektion.” Microsoft gab an, den Vorfall zu untersuchen.

Insgesamt lagen Kaspersky offenbar Informationen über Attacken in 74 Ländern vor, darunter vor allem in Russland, aber auch aus der Ukraine. Das russische Innenministerium bestätigte, dass 1000 Rechner der Behörde mit einem Windows-Betriebssystem befallen worden seien.

Die zunehmende Vernetzung hat die digitale Gesellschaft angreifbar gemacht. Vergangenen Februar kursierte weltweit die Ransom-Variante „Locky” und befiel auch deutsche Einrichtungen. Laut einer aktuellen Umfrage der Unternehmensberatung KPMG ist jedes dritte Unternehmen in Deutschland in den letzten zwei Jahren Opfer von Computersabotage oder Online-Erpressung geworden. In manchen Fällen sei für die Firmen ein Schaden in Millionenhöhe entstanden.

Quelle:  Handelsblatt Online
Anzeige
Deutsche Unternehmerbörse - www.dub.de
DAS PORTAL FÜR FIRMENVERKÄUFE
– Provisionsfrei, unabhängig, neutral –
Angebote Gesuche




.

Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%