Sie sind hier:

Crypto-Trojaner und Ransomware - Erpresser-Software nicht zu stoppen

Datum:

Sicherheitsbehörden warnen seit Jahren vor sogenannten Crypto-Trojanern. Sie können Firmen, Behörden oder sogar Krankenhäuser lahmlegen. Doch warum sind sie dabei so erfolgreich?

 Ein Mann am Laptop versucht auf illegale Weise Passwörter und Seiten im Internet zu hacken.
Die Gefahr von Cyberkriminalität ist ungebrochen - und die Schäden für Firmen und Institutionen sind enorm.
Quelle: picture alliance/APA/picturedesk.com

Anfang Dezember erwischte es die Zeitarbeitsfirma Randstad: Mehrere Server wurden attackiert, Kriminelle veröffentlichten 184 Dateien mit internen Unterlagen. Im Juli wurden die Dienste der Navigations-Spezialisten Garmin für mehrere Tage lahmgelegt. Im Oktober wurde die Düsseldorfer Universitäts-Klinik Opfer einer IT-Attacke, sodass Operationen verschoben werden mussten.

Fälle wie diese zeigen: Die Gefahr durch Crypto-Trojaner oder Ransomware ist ungebrochen.

Das Grundprinzip ist einfach wie effektiv: Kriminelle dringen in die Rechner einer Firma ein. Wenn sie genug Zugriffsrechte erlangt haben, schnappen sie zu: Die wichtigsten Datenbestände der Firma werden verschlüsselt und so unbrauchbar gemacht. Auf den Bildschirmen erscheint eine Erpresserbotschaft: Sollten sie Daten wieder entschlüsselt werden, muss ein Lösegeld gezahlt werden - meist in einer Kunstwährung wie Bitcoin.

Gesteigerte Aggressivität der Erpressermethoden

"Wir erleben eine gesteigerte Aggressivität der Erpressungsmethoden bei Ransomware-Angriffen", erklärt das Bundesamt für Sicherheit in der Informationstechnik (BSI) gegenüber dem ZDF.

Hatten die Kriminellen in früheren Jahren Schadprogramme eher nach dem Zufallsprinzip verteilt und so viele Rechner von Privatanwendern unter ihre Kontrolle gebracht, haben sich kriminelle Banden mittlerweile auf besonders große und zahlungskräftige Opfer spezialisiert.

Erpresser erhöhen Druck auf Zielunternehmen

Statt nur die Daten zu verschlüsseln, die im Idealfall durch eine Sicherungskopie ersetzt werden können, erhöhen die Erpresser mittlerweile den Druck. Bevor sie die Festplatten verschlüsseln, durchforsten die Angreifer die Datenbestände nach vermutlich brisantem Material.

Wer sich weigert, die geforderte Summe zu zahlen, muss damit rechnen, dass diese Daten veröffentlicht werden - egal ob es um Kundendatenbanken, interne Forschungsunterlagen oder peinliche E-Mails geht.

Sicherheitskopien nehmen den Schrecken

Aber auch Privatanwender sind nach wie vor betroffen. Um überhaupt nicht Opfer zu werden, empfiehlt es sich, die üblichen Sicherheitsmaßnahmen am Computer einzuhalten. Sprich: Man sollte auf keine mysteriösen Links in E-Mails anklicken und immer die Updates seines Betriebssystems einspielen.

Wer regelmäßig Sicherheitskopien wichtiger Daten anlegt und diese getrennt vom Rechner aufbewahrt, muss die Crypto-Trojaner weniger fürchten. Techniken wie Zwei-Faktor-Authentifizierung verhindern, dass die Kriminellen neben der Festplatte auch Online-Konten übernehmen können.

Haben alle Vorsichtsmaßnahmen nicht geholfen, rät das BSI davon ab, die Kriminellen zu bezahlen. So ist es keinesfalls sicher, dass die Täter auch Wort halten und die Entschlüsselung tatsächlich klappt. Zudem wird derzeit ein Verbot für solche Zahlungen debattiert, um die Erpresser finanziell auszutrocknen. Dies ist auch dringend notwendig. So gab eine Gruppe damit an, in nur einem Jahr 100 Millionen Dollar erbeutet zu haben.

"Sicherheit als Kostenfaktor"

Das Geschäftsmodell klappt nur, weil Firmen bisher Investitionen in IT-Sicherheit gescheut haben. "In vielen Unternehmen wird Cyber-Sicherheit als reiner Kostenfaktor betrachtet", kritisiert ein BSI-Sprecher. Dabei sei es viel sinnvoller, bei der Digitalisierung die Sicherheit von Anfang an mitzudenken.

Das BSI versucht mit Partnerschaften und Leitfäden das Sicherheitsniveau der Wirtschaft insgesamt zu verbessern. Wer die Ausgaben scheut, könne es schnell bereuen, warnt die Behörde. "Ein erfolgreicher Cyber-Angriff etwa mit Ransomware kann existenzbedrohend sein, insbesondere für kleinere und mittlere Unternehmen", erklärt der Sprecher.

Buchstaben und Zahlen leuchten auf einem Bildschirm, auf dem ein Hacker-Programm geöffnet ist, aufgenommen am 12.09.2019

Neuer Höchststand 2019 - Mehr als 100.000 Cyberangriffe 

Die Zahl der Cyberangriffe in Deutschland steigt auf einen neuen Höchstwert. Die Polizei registrierte im vergangenen Jahr mehr als 100.000 Taten.

Gemerkt auf Mein ZDF! Merken beendet Bewertet! Bewertung entfernt Zur Merkliste hinzugefügt! Merken beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert.
Bitte beachten Sie die Nutzungsbedingungen des ZDF.

Sie haben sich mit diesem Gerät ausgeloggt.

Sie haben sich von einem anderen Gerät aus ausgeloggt, Sie werden automatisch ausgeloggt.

Ihr Account wurde gelöscht, Sie werden automatisch ausgeloggt.

Um Sendungen mit einer Altersbeschränkung zu jeder Tageszeit anzuschauen, kannst du jetzt eine Altersprüfung durchführen. Dafür benötigst du dein Ausweisdokument.

Du wechselst in den Kinderbereich und bewegst dich mit deinem Kinderprofil weiter.

An dieser Stelle würden wir dir gerne die Datenschutzeinstellungen anzeigen. Entweder hast du einen Ad-Blocker oder ähnliches in deinem Browser aktiviert, welcher dies verhindert, oder deine Internetverbindung ist derzeit gestört. Falls du die Datenschutzeinstellungen sehen und bearbeiten möchtest, prüfe, ob ein Ad-Blocker oder ähnliches in deinem Browser aktiv ist und schalte es aus. So lange werden die standardmäßigen Einstellungen bei der Nutzung der ZDFmediathek verwendet. Dies bedeutet, das die Kategorien "Erforderlich" und "Erforderliche Erfolgsmessung" zugelassen sind. Weitere Details erfährst du in unserer Datenschutzerklärung.