Ransomware, von engl. ransom für Lösegeld ist eine vor allem seit dem Jahr 2017 international weitverbreitete Form von Schadsoftware. Dabei werden – in erpresserischer Absicht – Dateien verschlüsselt oder ganze Computer(systeme) gesperrt. Um wieder Zugriff darauf zu erhalten oder um die Veröffentlichung sensibler Daten zu verhindern, sollen die Opfer dieser Erpressungstrojaner zur Zahlung von Lösegeldern gezwungen werden, und zwar oft in Form von Bitcoins.

Schätzungen gehen heute von einigen Tausend Ransomware-Angriffen pro Tag aus, womit es sich bei den Erpressungsversuchen um eine der häufigsten Formen von Cybercrime handelt. Zuständig dafür ist die Meldestelle für Internetkriminalität. Bisheriger Höhepunkt war das Jahr 2017 mit den Schadprogrammen WannaCry (deutsch: Es ist zum Heulen) und Petya. Analysen zu Petya ergaben übrigens, dass die Täter kein finanzielles Motiv gehabt haben dürften, sondern einfach möglichst großen Schaden anrichten wollten. Auch wenn zuletzt noch neuere Formen der Internetkriminalität – etwa Bankentrojaner und Krypto-Jacking (die Rechenleistung eines Computers wird ohne Wissen des Besitzers zum Schürfen von Kryptowährungen missbraucht) – Ransomware etwas aus den Schlagzeilen verdrängt haben: Die Gefahr ist real und wird von vielen Unternehmen noch immer unterschätzt.
 

1989 wurde der erste bekannte Erpressungstrojaner, der so genannte AIDS-Trojaner oder auch PC-Cyborg genannt, durch 20.000 auf dem Postweg verschickte Disketten an AIDS-Forscher in aller Welt verteilt. Nachdem CryptoLocker 2013 sogar die NASA heimgesucht hatte, sorgte WannaCry im Mai 2017 für den bisher massivsten Ransomware-Angriff.
​​​​​​​

In kürzester Zeit wurden dabei über 230.000 Computer von Unternehmen, Behörden und Institutionen in 150 Ländern heimgesucht. Im Juni 2017 folgte der als Bewerbungsschreiben getarnte Erpressungstrojaner Petya. Am 28. August 2017 wurden innerhalb von 24 Stunden sage und schreibe 23 Millionen Nachrichten mit dem Verschlüsselungstrojaner Locky verschickt. Im Frühjahr 2018 wurde schließlich die US-Metropole Atlanta von SamSam getroffen, ein Millionenschaden war die Folge.

Mittlerweile raten die meisten Experten, den Lösegeld-Forderungen nicht nachzukommen und Anzeige zu erstatten. „Die Bezahlung sollte das allerletzte Mittel sein, wenn Sie auf die verschlüsselten Daten keinesfalls verzichten können“, empfiehlt das Bundeskriminalamt in Österreich. Tatsächlich werden aber sehr wohl immer wieder Zahlungen geleistet, die das Geschäft der Täter befeuern. Bei WannaCry führten die geleisteten Bitcoin-Zahlungen allerdings keineswegs immer zum Erfolg, da das Lösegeld nicht immer dem jeweiligen Rechner zugeordnet werden konnte. Zudem besteht die Gefahr, dass die Erpresser den nötigen Entschlüsselungs-Key gar nicht herausgeben wollen oder das mangels intakter Kommunikationswege gar nicht mehr tun können. Doch es gibt auch noch einen Geheimtipp: Auf dieser Webseite haben Experten verschiedene Entschlüsselungs-Werkzeuge für einige der Schadprogramme zusammengestellt!
​​​​​​​

Die mit Abstand effektivste Schutzmaßnahme gegen Ransomware sind regelmäßige Back-ups aller kritischen Daten. Dazu kommen natürlich die Musts in Sachen IT-Sicherheit, wie aktuelle Antivirus-Software, Firewalls sowie Betriebssysteme, die regelmäßig gepatcht (Behebung erkannter Fehler und Sicherheitslücken) werden. Rechner mit alten Betriebssystemen wie Windows 8.0 oder Windows XP haben im Internet ebenso wenig verloren wie betagte Browser-Versionen. Verdächtige E-Mails sollten in einer sicheren Sandbox-Umgebung gecheckt werden, wie sie beispielsweise mail.security von Ikarus bietet.

Kontinuierliches IT-Monitoring und ein Cyber Defense Center, wie es auch A1 anbietet, spielen eine entscheidende Rolle bei der Entdeckung von Ransomware, da sie Risiken für IT-Systeme erkennen, Sicherheitsvorfälle in Echtzeit bewerten und Gegenmaßnahmen eingeleitet werden können

Viele Geräte im Internet der Dinge (IoT) sind nicht oder nur unzureichend gegen Cyberangriffe gesichert. Tatsächlich besteht die reale Gefahr, dass auch Router, Kameras, Drucker oder Smart-TVs zusehends Ziel von maßgeschneiderten Ransomware-Attacken werden. Vor Kurzem erregte etwa der mögliche Hack eines IoT-Thermostats Aufsehen: Die Temperatur konnte aus der Ferne in einen unerträglichen Bereich hochgeregelt werden, was ebenfalls Lösegeld-Forderungen für die Herausgabe des PINs möglich macht. Die kriminelle Kidnapping-Fantasie der Zukunft reicht von lahmgelegten Kühlanlagen für Lebensmittel oder wichtigen Rechenzentren bis hin zu medizinischen Geräten. Die möglichen Gegenmaßnahmen sind mehrstufige Authentifizierungsmethoden, vereinfachte Aktualisierungen, obligatorische physische Schalter und vor allem die rasche Änderung voreingestellter Passwörter und Standardberechtigungen.

Alles rund um das Internet der Dinge von A1 finden Sie hier.