ONLINE- ERPRESSSUNGEN
14.10.2005, 08:33 Uhr
Datenfreigabe gegen Lösegeld
Nach Phishing, Pharming und Phraud droht nun Cyber-Erpessung. Allerdings sind nur Einzelfälle von «Ransomware» dokumentiert.
Filenapper, die Kidnapper des Cyberspace, verschlüsseln fremde Festplatten und fordern Lösegeld für das Codewort.
Vieles kann man Hackern vorwerfen, eins aber gewiss nicht: Dass es ihnen an Fantasie mangle. Nach Phishing, Pharming und Phraud ist in jüngster Zeit mit «Randomware» eine weitere Betrugsmethode der Cyberwelt bekannt geworden, wenn auch zum Glück nur in vereinzelten Fällen.
Dabei schleusen die Hacker bösartigen Code auf einem Zielsystem ein, verschaffen sich Zugriff zu den Dateien auf der Festplatte und «kidnappen» sie, indem sie sie verschlüsseln. Die Dateien sind zwar noch da, jedoch für ihre Nutzer nicht mehr lesbar - bis auf eine einzige Datei. Die informiert sie darüber, dass sie gegen Zahlung eines Lösegeldes den Entschlüsselungscode erhalten.
Die Erpresser machen sich bei ihrem Tun allerdings nur bekannte Sicherheitslecks oder Schwachstellen in Unternehmensnetzwerken zu Nutze. Firmen, die ihre IT mit den gängigen Sicherheitsmechanismen wie Firewalls, Antivirensoftware, Intrusion Detection, Web-Monitoring und Ähnlichem sorgfältig abschirmen und die Tools immer auf dem aktuellen Stand halten, haben kaum etwas zu befürchten. Doch weil es in den IT-Abteilungen, vor allem aber bei den Endanwendern menschelt, kommt es immer wieder zu fahrlässigem Verhalten, das dementsprechend ausgenutzt werden kann. Als notorische Schwachstelle erweist sich hier einmal mehr das Surfen in unbekannten Webseiten, insbersondere via Internet Explorer.
Dabei schleusen die Hacker bösartigen Code auf einem Zielsystem ein, verschaffen sich Zugriff zu den Dateien auf der Festplatte und «kidnappen» sie, indem sie sie verschlüsseln. Die Dateien sind zwar noch da, jedoch für ihre Nutzer nicht mehr lesbar - bis auf eine einzige Datei. Die informiert sie darüber, dass sie gegen Zahlung eines Lösegeldes den Entschlüsselungscode erhalten.
Die Erpresser machen sich bei ihrem Tun allerdings nur bekannte Sicherheitslecks oder Schwachstellen in Unternehmensnetzwerken zu Nutze. Firmen, die ihre IT mit den gängigen Sicherheitsmechanismen wie Firewalls, Antivirensoftware, Intrusion Detection, Web-Monitoring und Ähnlichem sorgfältig abschirmen und die Tools immer auf dem aktuellen Stand halten, haben kaum etwas zu befürchten. Doch weil es in den IT-Abteilungen, vor allem aber bei den Endanwendern menschelt, kommt es immer wieder zu fahrlässigem Verhalten, das dementsprechend ausgenutzt werden kann. Als notorische Schwachstelle erweist sich hier einmal mehr das Surfen in unbekannten Webseiten, insbersondere via Internet Explorer.
Ausserdem gibt es bestimmte Onlinedienstleister, die sich geradezu ideal als Randomware-Opfer eignen. So sollen zum Beispiel Gaming-Sites des öfteren betroffen sein. Manche Betreiber der Cyberspiele scheinen die Lösegeldforderungen gar als unumgänglich zu akzeptieren und blättern angeblich Jahr für Jahr zehntausende Dollar hin.
Genaue Zahlen darüber, wie gängig das «Filenapping» tatsächlich ist, gibt es nicht. Hier rächt sich die Tatsache, dass Betroffene, die sich als erpressbar erwiesen haben, solche Angriffe lieber verheimlichen.
Andererseits spricht einiges dafür, dass Ransomware auch weiterhin ein Randphänomen bleiben werde, meint Gary Morse von Razorpoint Security Technologies. Nicht zuletzt deshalb, weil die Lösegelderpressung für die Betrüger selbst mit einigen Risiken behaftet ist. So sind vier oder fünf Berührungspunkte mit den Opfern nötig - angefangen vom Hinterlegen des bösartigen Codes über die Datei mit den Forderungen und dem Transfer des Lösegelds. Alles Schwachstellen, über die ein Hacker aufgespürt werden könnte.
«Wenn jemand seinen Lebensunterhalt mit Hacking bestreiten will, dann gibt es für ihn sicherere Methoden», so Morse trocken.
Genaue Zahlen darüber, wie gängig das «Filenapping» tatsächlich ist, gibt es nicht. Hier rächt sich die Tatsache, dass Betroffene, die sich als erpressbar erwiesen haben, solche Angriffe lieber verheimlichen.
Andererseits spricht einiges dafür, dass Ransomware auch weiterhin ein Randphänomen bleiben werde, meint Gary Morse von Razorpoint Security Technologies. Nicht zuletzt deshalb, weil die Lösegelderpressung für die Betrüger selbst mit einigen Risiken behaftet ist. So sind vier oder fünf Berührungspunkte mit den Opfern nötig - angefangen vom Hinterlegen des bösartigen Codes über die Datei mit den Forderungen und dem Transfer des Lösegelds. Alles Schwachstellen, über die ein Hacker aufgespürt werden könnte.
«Wenn jemand seinen Lebensunterhalt mit Hacking bestreiten will, dann gibt es für ihn sicherere Methoden», so Morse trocken.
