Cybercrime: Erpresser gehen immer gewiefter vor | igeeks AG
Cybercrime: Erpresser gehen immer gewiefter vor

Cybercrime: Erpresser gehen immer gewiefter vor

Cyber-Erpresser, die es auf Unternehmen abgesehen haben, gehen zunehmend skrupelloser und strategischer vor. Neue Technologien, wie Ransomware as a Service, machen es zudem einfacher, Rechner und Daten in Geiselhaft zu nehmen.

Dass sich mit Ransomware-Angriffen viel Geld verdienen lässt, ist hinlänglich bekannt. Nicht von ungefähr haben sich bandenmässig organisierte Erpresser in den letzten Jahren mit dem Einsatz von Ransomware, wie Emotet oder Trickbot, eine goldene Nase verdient. Die Opfer sind meist Unternehmen, die keinen anderen Weg sehen, als zu bezahlen. Nicht selten haben sie dabei doppelt das Nachsehen: einerseits nehmen die Kriminellen ihre Systeme in Geiselhaft und geben sie, wenn überhaupt, erst gegen Bezahlung – teils hoher Summen – wieder frei. Andererseits haben sich Erpresser in letzter Zeit die Strategie zugelegt, Daten nicht nur zu verschlüsseln, sondern sie zuvor auf einen eigenen Server zu kopieren. Weigert sich das Opfer, eine zusätzliche bzw. höhere Summe zu bezahlen, werden die Daten veröffentlicht – mit entsprechenden Folgen für die Reputation des Opfers. Von einer derartigen Erpressung betroffen war beispielsweise jüngst das US-Reiseunternehmen CWT.

Einbruch statt Phishing

Statt sich via Phishing selbst Zutritt zu einem System zu verschaffen, setzen Cyber-Kriminelle vermehrt auch auf die Dienste von Dritten. Dies insbesondere bei Angriffen, die via schlecht geschützte Remote Desktop Protocol-Systeme (RDP) erfolgen. So haben sich bestimmte, kriminelle Anbieter darauf spezialisiert, derartige Systeme zu knacken und die Zugangsdaten anschliessend weiterzuverkaufen. Gemäss dem amerikanischen FBI erfolgen 70 bis 80 Prozent aller Einbrüche via RDP, schreibt das Onlinemagazin heise.de. Beliebt sind zudem Angriffe über VPN-Zugänge, wie Citrix/NetScaler oder Pulse Connect Secure. Dies insbesondere, wenn Unternehmen es versäumen, bekannte Sicherheitslücken dieser Zugänge zu schliessen.

Ebenso effizient, jedoch noch gefährlicher, als rein technologiebasierte, automatisierte Angriffe, sind Attacken, bei denen zusätzlich kriminelle, menschliche Hirne involviert sind – beispielsweise, wenn es Hackern gelingt, sich über Schwachstellen und Konfigurationsfehler Administratoren-Rechte zu verschaffen.

Ransomware as a Service

Eine neue Eskalationsstufe in Sachen Ransomware sind laut heise.de Angriffe, die nicht von organisierten Banden, sondern von kriminellen «Neueinsteigern» durchgeführt werden. Genutzt wird dabei so genannte Ransomware as a Service (RaaS), die für einigermassen informierte Täter relativ einfach zugänglich ist – inklusive Bedienungsanleitung und technischem Support. Basis von RaaS ist dabei meist der bekannte Trojaner Dharma.

Solche «Einsteiger-Erpresser» haben es im Allgemeinen eher auf kleinere Unternehmen abgesehen und die geforderten Lösegelder bewegen sich entsprechend auf tieferem Niveau. Die Methode ist jedoch umso attraktiver, weil es mit RaaS relativ einfach ist, einen Angriff in die Tat umzusetzen.

Bitdefender schützt vor Geiselnehmern

Antiviren-Programme, wie Bitdefender, sind zwar keine Wunderwaffen, bieten aber ein hohes Schutzniveau gegen Cyber-Attacken aller Art. Bei Ransomware-Angriffen, die via Phishing erfolgen, erkennt derartige Software beispielsweise gefälschte Mails und blockiert sie, so dass sie gar nicht bis zu ihrem Ziel – einem unbedarften Nutzer, der sie versehentlich öffnet – vorstossen können.