Mi, 19. Dezember 2018

Polizei warnt

14.03.2018 17:01

Erpresser-Software: Täter ändern Angriffsart

Das Bundeskriminalamt warnt vor einer veränderten Vorgehensweise bei Angriffen mit erpresserischer Software, sogenannter Ransomware. Waren früher Phishing-E-Mails mit Links zur Schadsoftware oder Dateianhänge für die Verschlüsselung von Geräten verantwortlich, so erfolgten die Angriffe nun hauptsächlich über Fernwartungstools, teilte die Behörde am Mittwoch mit.

Die erpresserischen Programme werden nach jüngsten Erfahrungen des Cybercrime Competence Centers im Bundeskriminalamt bevorzugt über das sogenannte Remote Desktop Protokoll (RPD) in die Netzwerke eingespielt. Die Schnittstellen werden zum Steuern eines entfernten Computers und Darstellen dessen Bildschirminhaltes benötigt, etwa von einem Außendienstmitarbeiter einer Firma oder einem IT-Techniker.

Die Angriffsziele der Täter sind vorwiegend kleine mittlere Unternehmen und deren mangelhaft oder mit einfachen Passwörtern gesicherte Schnittstellen. Die Zugangsdaten werden mit spezieller Software geknackt, um in die Systeme einzudringen und die Daten zu verschlüsseln. Nach der Infizierung erhalten die Opfer eine Nachricht mit den Instruktionen der Erpresser zur Überweisung des Lösegeldes, erläuterte das Bundeskriminalamt.

Wer mehr hat, muss auch mehr zahlen
Auch die Geldforderungen der Täter haben sich geändert. Früher wurden von den Tätern fixe Geldbeträge für die Entschlüsselung eines Gerätes verlangt. Nun wird nach vorheriger Abschätzung der finanziellen Möglichkeiten der Opfer die Höhe des Lösegeldes individuell abgestimmt. Forderungen von bis zu 30.000 Euro sind bekannt, meist in Form von Bitcoins oder durch Prepaid-Karten. Beide Zahlungsformen sind anonym und erschweren dadurch die Strafverfolgung.

Innerhalb des Cybercrime Competence Centers beschäftigt sich die Sonderkommission Clavis mit der Aufklärung von Erpressungen durch Ransomware. Die Ermittler bearbeiten derzeit etwa fünf Anzeigen pro Woche, im vergangenen Jahr waren es noch durchschnittlich 20.

Die Experten der Polizei raten Nutzern unter anderem, regelmäßig ihre Zugangsdaten zu ändern und komplexe Passwörter inklusive Sonderzeichen zu verwenden. Falls ein Fernzugriff via RDP-Zugang gar nicht benötigt wird, sollte diese Funktion ausgeschaltet werden. Für Sicherheitskopien sollte man sich eine Strategie überlegen. Nach der Sicherung sollte das Backup-Medium, etwa eine externe Festplatte, vom System getrennt werden, um ein Übergreifen durch die Schadsoftware zu verhindern.

 krone.at
krone.at

Kommentare

Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Aktuelle Schlagzeilen
Überfall in Ottakring
Elf Jahre Haft für zwei Beteiligte an Postraub
Österreich
Deutsche Bundesliga
Dortmund-Pleite, Hinteregger nach Tor verletzt out
Fußball International
Deutsche Bundesliga
2:0 gegen Nürnberg! Gladbach nicht zu stoppen
Fußball International
Vertrag bis 2019
Ibrahimovic bleibt bei Los Angeles Galaxy
Fußball International
Der krone.at-Talk
Ist das Weihnachtsfest noch zu retten?
Österreich

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.