Handelsblatt

MenüZurück
Wird geladen.

16.02.2016

09:33 Uhr

Betrugsmasche Ransomware

Geld her, sonst geht nichts mehr

VonChristof Kerkmann

Nach Cyberangriffen mit Erpressungssoftware stehen in mehreren Krankenhäusern die Computer still. Auch für Verbraucher ist solche Ransomware ein beträchtliches Risiko. Was passieren kann und wie man seine Daten schützt.

Von wegen Bundespolizei: Mit derartigen Botschaften – hier ein Archivbild des BKA-Trojaners – versuchen Erpresser die Nutzer unter Druck zu setzen.

BKA-Trojaner

Von wegen Bundespolizei: Mit derartigen Botschaften – hier ein Archivbild des BKA-Trojaners – versuchen Erpresser die Nutzer unter Druck zu setzen.

DüsseldorfIm Lukaskrankenhaus in Neuss arbeiten die Ärzte und Pfleger derzeit wieder wie vor 15 oder 20 Jahren: Sie notieren die Daten der Patienten mit Papier und Stift und transportieren Akten mit Laborergebnissen durch die Gebäude. Nach einem Cyberangriff hat die IT-Abteilung in der vergangenen Woche vorsorglich alle Computer heruntergefahren, um die Daten der Patienten zu schützen – nun arbeitet sie gemeinsam mit Experten aus IT-Sicherheitsfirmen an einem Gegenmittel für den Virus.

Die IT-Experten hatten in ihrem Netzwerk Erpressungssoftware entdeckt, sogenannte Ransomware. Diese sperrt den Computer und verschlüsselt im schlimmsten Fall Teile der Festplatte, um vom Nutzer eine Art Lösegeld zu kassieren. Mehrere andere Kliniken in Nordrhein-Westfalen haben offenbar derzeit ähnliche Probleme, auch Verbraucher trifft diese Betrugsmasche immer wieder. Was passieren kann, wie man Angriffe erschwert und Datenverluste verhindert: ein Überblick.

LKA ermittelt in NRW: Achtung, Klinikvirus!

LKA ermittelt in NRW

Premium Achtung, Klinikvirus!

In nordrhein-westfälischen Krankenhäusern mehren sich Fälle von schädlicher Software. Während IT-Experten fieberhaft gegen das Virus kämpfen und Ärzte und Pfleger nur eingeschränkt arbeiten können, ermittelt das Landeskriminalamt.

Ransomware ist ein verbreitetes Problem. Wie viele Vorfälle es gibt, lässt sich angesichts der hohen Dunkelziffer nicht bestimmen, das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet aber immer wieder Wellen. Das Geschäft sei lukrativ, betont Paul Ducklin von der IT-Sicherheitsfirma Sophos: „In der Vergangenheit haben Verbrecher damit Millionen verdient.“

Gefährdet sind nicht nur Unternehmen und nicht nur PCs: So nehmen Erpresser inzwischen vermehrt auch Smartphones ins Visier. Der Beratungsdienst botfrei.de erklärte beispielsweise im vergangenen Jahr, dass Nutzer zunehmend von Angriffen auf Android-Geräte berichteten. Das verwundert angesichts der großen Verbreitung von Smartphones wenig.

Wie die Hacker zum Ziel kommen

Eine einzige Schwachstelle reicht

Wenn kriminelle Angreifer in ein Computersystem eindringen wollen, haben sie einen Vorteil: Sie müssen womöglich nur eine einzige Schwachstelle finden, um einen Rechner zu kompromittieren. Einige ausgewählte Angriffsmethoden.

Verspätetes Update

Es gibt praktisch keine fehlerlose Software – wenn Sicherheitslücken entdeckt werden, sollte sie der Hersteller mit einem Update schließen. Viele Firmen lassen sich jedoch Zeit, diese zu installieren und öffnen Angreifern somit Tür und Tor.

Angriff auf die Neugier

Der Mensch ist neugierig - das machen sich kriminelle Hacker zunutze: Sie verfassen fingierte E-Mails, die wichtige Dokumente oder ein lustiges Video versprechen, aber nebenbei die Zugangsdaten eines Mitarbeiters stehlen. Phishing wird diese Methode genannt.

Gutgläubigkeit als Einfallstor

„Hier ist die IT-Abteilung. Wir brauchen mal Ihr Passwort“: Nicht selten gelangen Angreifer mit einem dreisten Anruf an die Zugangsdaten eines Mitarbeiters. Wer gutgläubig ist, fällt auf diese Masche rein – obwohl die IT-Fachleute aus dem eigenen Haus nie so eine Frage stellen würden.

Ein Passwort, das nicht sicher ist

Ob Router oder Drucker: Viele Geräte werden mit einem Standardpasswort ausgeliefert. Wenn die IT-Abteilung es nicht verändert, haben Angreifer leichtes Spiel. „Die Handbücher mit dem Passwort stehen oft im Internet“, sagt Joachim Müller, Chef für IT-Sicherheit beim Dienstleister Ceyoniq Consulting.

Ein schwaches Glied

Angreifer suchen das schwächste Glied in der Kette, häufig alte Systeme. Zudem kennen professionelle Angreifer – neben Kriminellen auch Geheimdienste – oft Sicherheitslücken, die den Herstellern der Software noch nicht bekannt sind. Gegen solche Zero-Day-Exploits kann man sich kaum schützen.

Und während private Nutzer am häufigsten betroffen sein dürften, attackieren einige Angreifer gezielt Firmen, etwa mit dem Erpressungstrojaner Chimera. Die Hintermänner verschicken über verschiedene Adressen Bewerbungen oder Auftragsangebote an Mitarbeiter in Unternehmen. Der Link in der E-Mail führe oft zum Online-Speicher Dropbox, wo eine verseuchte Datei hinterlegt sei, wie botfrei.de erklärt.

Die Erpresser setzen unterschiedliche Werkzeuge ein. Zum einen gibt es sogenannte Lockscreen-Ransomware, die ein Fenster auf dem Bildschirm öffnet. Eine beliebte, psychologisch geschickte Masche: Die Cyberkriminellen werfen dem Nutzer im Namen der Polizei oder einer anderen Behörde eine Straftat vor, etwa den illegalen Download von Dateien. Um den Rechner wieder nutzen zu können, müsse man eine Strafe zahlen, heißt es weiter – daneben sind gleich die Überweisungsmöglichkeiten gelistet. Das bekannteste Beispiel dafür ist der BKA-Trojaner.

Zum anderen gibt es Software, die im Hintergrund Teile der Festplatte verschlüsselt – beim nächsten Start des Rechners können Nutzer zwar noch Programme öffnen, aber nicht mehr auf ihre Dateien zugreifen. Meist öffnet sich dann ein Fenster mit dem Preis für den Entschlüsselungscode und einem Countdown, ab wann ein Zugriff auf die Daten nicht mehr möglich sein soll. Schädlinge wie Cryptolocker, Cryptowall oder Teslacrypt sind in der Szene berühmt-berüchtigt.

Kommentare (9)

Selber kommentieren? Hier zur klassischen Webseite wechseln.  Selber kommentieren? Hier zur klassischen Webseite wechseln.

Account gelöscht!

16.02.2016, 10:01 Uhr

 
Beitrag von der Redaktion gelöscht. Bitte bleiben Sie sachlich.

Herr C. Falk

16.02.2016, 10:27 Uhr

 
Beitrag von der Redaktion gelöscht. Bitte bleiben Sie sachlich.

Herr Nicht Sicher

16.02.2016, 10:31 Uhr

Da schafft unser (nicht soveräner) Staat und seine Organe es nicht, die täglichen Drahtzieher von Internet Betrügereien zu schnappen und will uns aber glauben machen, er wäre in der Lage "den Terror" wirksam zu bekämpfen. Natürlich nur mit Mitteln der totalen Diktatur, von Bargeldverbot, Medienkontrolle und -manipulation und Repression nach Repression....
Diese Ransom-Software Erpresser benutzen die normalen "Geldkanäle" zum Erhalt des erpressten Geldes, aber anscheinend beherrschen sie die Magie, nicht sichtbar gemacht werden zu können.
Wie gut, das man den 500,-- Euro Schein abschaffen will.... es ist so arm...solange noch "Popbeauftragte" Vizekanzler spielen dürfen, ist hier nichts mehr zu retten ....

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×