Digitale Lösegelderpressung

Wie die steigende Anzahl betroffener Unternehmen (auch aus unserer Branche) zeigt, sind mittlerweile für Hacker nicht nur große und bekannte Unternehmen interessant. Es ist regelrecht zu einem lukrativen Geschäftsmodell geworden, nicht nur größere und bekannte Unternehmen anzugreifen, sondern auch gerade kleinere und mittelständige Betriebe, da diesen nicht bewusst ist, warum gerade sie für Hacker interessant sein sollen und deshalb hier die Hürden für einen möglichen Cyberangriff sehr niedrig sind. Genau dies nutzen Hacker aus. Sie können mit recht einfachen Mitteln zu ihrem Ziel gelangen und entweder an interessante Informationen kommen, z.B. Kunden- oder Bankdaten, oder das Unternehmen verschlüsseln und mit Lösegeld erpressen.

In diesem Zusammenhang fällt häufiger der Begriff Ransomware. Aber was steckt dahinter?

Ransomware ist eine Software, welche als Schadprogramm (z.B. als Trojaner) genutzt wird, um sich als Eindringling (Hacker) Zugriff auf Daten eines Computers oder einer Datenbank bzw. eines Netzwerks zu verschaffen und Lösegeld beim Betroffenen zu erpressen (englisch: Ransom). Bisher bekannte Arten von Ransomware sind ­Locker-Ransomware, Crypto-Ransomware, Scareware und Leakware.

Bei Locker-Ransomware wird der Zugang zu dem System (Datenbank oder Computer) mit sämtlichen Daten und Dateien blockiert und erst gegen Lösegeldzahlung freigeschaltet. Verbreiterter als Locker-Ransomware ist Crypto-Ransomware. Hier werden alle Daten auf dem System verschlüsselt und erst gegen Lösegeldzahlung im Tausch für den Entschlüsselungscode freigeschaltet. Im Gegensatz dazu gibt Scareware vor, einen Virus entdeckt zu haben, welcher nur gegen Bezahlung entfernt werden kann. Wie der Name schon verrät, handelt es sich bei Leakware um eine Schadsoftware, bei der damit gedroht wird, vertrauliche oder verschlüsselte Daten beispielsweise im Darknet zu verkaufen. Auch hier soll Lösegeld gezahlt werden, jedoch um wieder Kontrolle über die Daten zurückzugewinnen.

In den meisten Fällen wird das Lösegeld in virtueller Währung wie Bitcoin verlangt. Eine Zahlung des Lösegeldes ist jedoch keine Garantie für die Freigabe der verschlüsselten Daten. Häufig werden sogar betroffene Unternehmen, welche auf die Lösegeldforderung eingegangen sind, nach geraumer Zeit erneut Opfer eines weiteren Hackerangriffs.

Betroffene Unternehmen sollten neben einer Anzeige bei der Polizei und einer damit einhergehenden Untersuchung u.a. durch IT-Forensiker die IT-Systemarchitektur und IT-Sicherheitsmechanismen überarbeiten und auf den aktuellen Stand der Technik bringen. Beispiele sind u.a. regelmäßige Backups, der Einsatz von aktuellen Antivirenprogrammen sowie Firewalls und die regelmäßige Schulung der Mitarbeiter. Nicht nur betroffene Unternehmen sollten die IT-Sicherheitsmechanismen regelmäßig prüfen und aktualisieren, sondern alle Unternehmen.

Damit die Hacker schwerer und im besten Fall gar nicht an ihr Ziel gelangen, sollte es in jedem Unternehmen Standard sein, die IT-Sicherheit im Fokus zu haben – denn es kann jeden treffen.

Eine weitere in diesem Zusammenhang interessante Informationsquelle ist der Newsletter des BSI: „Sicher Informiert“ ­(https://t1p.de/KKA3-24BSI). Hier erhalten Sie regelmäßige Informationen zu aktuellen Sicherheitslücken und weiteren wichtigen Themen rund um IT-Sicherheit. Der Newsletter ist leicht verständlich geschrieben und enthält praxisnahe Tipps, aber auch tiefergehende technische Details.