: Erpresser-Software nicht zu stoppen

von Torsten Kleinz
02.01.2021 | 08:51 Uhr
Sicherheitsbehörden warnen seit Jahren vor sogenannten Crypto-Trojanern. Sie können Firmen, Behörden oder sogar Krankenhäuser lahmlegen. Doch warum sind sie dabei so erfolgreich?
Die Gefahr von Cyberkriminalität ist ungebrochen - und die Schäden für Firmen und Institutionen sind enorm.Quelle: picture alliance/APA/picturedesk.com
Anfang Dezember erwischte es die Zeitarbeitsfirma Randstad: Mehrere Server wurden attackiert, Kriminelle veröffentlichten 184 Dateien mit internen Unterlagen. Im Juli wurden die Dienste der Navigations-Spezialisten Garmin für mehrere Tage lahmgelegt. Im Oktober wurde die Düsseldorfer Universitäts-Klinik Opfer einer IT-Attacke, sodass Operationen verschoben werden mussten.
Fälle wie diese zeigen: Die Gefahr durch Crypto-Trojaner oder Ransomware ist ungebrochen.
Das Grundprinzip ist einfach wie effektiv: Kriminelle dringen in die Rechner einer Firma ein. Wenn sie genug Zugriffsrechte erlangt haben, schnappen sie zu: Die wichtigsten Datenbestände der Firma werden verschlüsselt und so unbrauchbar gemacht. Auf den Bildschirmen erscheint eine Erpresserbotschaft: Sollten sie Daten wieder entschlüsselt werden, muss ein Lösegeld gezahlt werden - meist in einer Kunstwährung wie Bitcoin.

Gesteigerte Aggressivität der Erpressermethoden

"Wir erleben eine gesteigerte Aggressivität der Erpressungsmethoden bei Ransomware-Angriffen", erklärt das Bundesamt für Sicherheit in der Informationstechnik (BSI) gegenüber dem ZDF.
Hatten die Kriminellen in früheren Jahren Schadprogramme eher nach dem Zufallsprinzip verteilt und so viele Rechner von Privatanwendern unter ihre Kontrolle gebracht, haben sich kriminelle Banden mittlerweile auf besonders große und zahlungskräftige Opfer spezialisiert.

Erpresser erhöhen Druck auf Zielunternehmen

Statt nur die Daten zu verschlüsseln, die im Idealfall durch eine Sicherungskopie ersetzt werden können, erhöhen die Erpresser mittlerweile den Druck. Bevor sie die Festplatten verschlüsseln, durchforsten die Angreifer die Datenbestände nach vermutlich brisantem Material.
Wer sich weigert, die geforderte Summe zu zahlen, muss damit rechnen, dass diese Daten veröffentlicht werden - egal ob es um Kundendatenbanken, interne Forschungsunterlagen oder peinliche E-Mails geht.

Sicherheitskopien nehmen den Schrecken

Aber auch Privatanwender sind nach wie vor betroffen. Um überhaupt nicht Opfer zu werden, empfiehlt es sich, die üblichen Sicherheitsmaßnahmen am Computer einzuhalten. Sprich: Man sollte auf keine mysteriösen Links in E-Mails anklicken und immer die Updates seines Betriebssystems einspielen.
Wer regelmäßig Sicherheitskopien wichtiger Daten anlegt und diese getrennt vom Rechner aufbewahrt, muss die Crypto-Trojaner weniger fürchten. Techniken wie Zwei-Faktor-Authentifizierung verhindern, dass die Kriminellen neben der Festplatte auch Online-Konten übernehmen können.
Haben alle Vorsichtsmaßnahmen nicht geholfen, rät das BSI davon ab, die Kriminellen zu bezahlen. So ist es keinesfalls sicher, dass die Täter auch Wort halten und die Entschlüsselung tatsächlich klappt. Zudem wird derzeit ein Verbot für solche Zahlungen debattiert, um die Erpresser finanziell auszutrocknen. Dies ist auch dringend notwendig. So gab eine Gruppe damit an, in nur einem Jahr 100 Millionen Dollar erbeutet zu haben.

"Sicherheit als Kostenfaktor"

Das Geschäftsmodell klappt nur, weil Firmen bisher Investitionen in IT-Sicherheit gescheut haben. "In vielen Unternehmen wird Cyber-Sicherheit als reiner Kostenfaktor betrachtet", kritisiert ein BSI-Sprecher. Dabei sei es viel sinnvoller, bei der Digitalisierung die Sicherheit von Anfang an mitzudenken.
Das BSI versucht mit Partnerschaften und Leitfäden das Sicherheitsniveau der Wirtschaft insgesamt zu verbessern. Wer die Ausgaben scheut, könne es schnell bereuen, warnt die Behörde. "Ein erfolgreicher Cyber-Angriff etwa mit Ransomware kann existenzbedrohend sein, insbesondere für kleinere und mittlere Unternehmen", erklärt der Sprecher.

Mehr zum Thema