14.03.2018 17:01 |

Polizei warnt

Erpresser-Software: Täter ändern Angriffsart

Das Bundeskriminalamt warnt vor einer veränderten Vorgehensweise bei Angriffen mit erpresserischer Software, sogenannter Ransomware. Waren früher Phishing-E-Mails mit Links zur Schadsoftware oder Dateianhänge für die Verschlüsselung von Geräten verantwortlich, so erfolgten die Angriffe nun hauptsächlich über Fernwartungstools, teilte die Behörde am Mittwoch mit.

Die erpresserischen Programme werden nach jüngsten Erfahrungen des Cybercrime Competence Centers im Bundeskriminalamt bevorzugt über das sogenannte Remote Desktop Protokoll (RPD) in die Netzwerke eingespielt. Die Schnittstellen werden zum Steuern eines entfernten Computers und Darstellen dessen Bildschirminhaltes benötigt, etwa von einem Außendienstmitarbeiter einer Firma oder einem IT-Techniker.

Die Angriffsziele der Täter sind vorwiegend kleine mittlere Unternehmen und deren mangelhaft oder mit einfachen Passwörtern gesicherte Schnittstellen. Die Zugangsdaten werden mit spezieller Software geknackt, um in die Systeme einzudringen und die Daten zu verschlüsseln. Nach der Infizierung erhalten die Opfer eine Nachricht mit den Instruktionen der Erpresser zur Überweisung des Lösegeldes, erläuterte das Bundeskriminalamt.

Wer mehr hat, muss auch mehr zahlen
Auch die Geldforderungen der Täter haben sich geändert. Früher wurden von den Tätern fixe Geldbeträge für die Entschlüsselung eines Gerätes verlangt. Nun wird nach vorheriger Abschätzung der finanziellen Möglichkeiten der Opfer die Höhe des Lösegeldes individuell abgestimmt. Forderungen von bis zu 30.000 Euro sind bekannt, meist in Form von Bitcoins oder durch Prepaid-Karten. Beide Zahlungsformen sind anonym und erschweren dadurch die Strafverfolgung.

Innerhalb des Cybercrime Competence Centers beschäftigt sich die Sonderkommission Clavis mit der Aufklärung von Erpressungen durch Ransomware. Die Ermittler bearbeiten derzeit etwa fünf Anzeigen pro Woche, im vergangenen Jahr waren es noch durchschnittlich 20.

Die Experten der Polizei raten Nutzern unter anderem, regelmäßig ihre Zugangsdaten zu ändern und komplexe Passwörter inklusive Sonderzeichen zu verwenden. Falls ein Fernzugriff via RDP-Zugang gar nicht benötigt wird, sollte diese Funktion ausgeschaltet werden. Für Sicherheitskopien sollte man sich eine Strategie überlegen. Nach der Sicherung sollte das Backup-Medium, etwa eine externe Festplatte, vom System getrennt werden, um ein Übergreifen durch die Schadsoftware zu verhindern.

 krone.at
krone.at

Kommentare

Liebe Leserin, lieber Leser,

die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.

Mit freundlichen Grüßen
das krone.at-Team

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Aktuelle Schlagzeilen
Werner kommt nicht
Entscheidung gefallen: Bayern sagt RB-Stürmer ab!
Fußball International
Im Alter von 87 Jahren
Österreichs Ski-Pionier Gramshammer verstorben
Wintersport
„Persönliche Gründe“
Vapiano-Chef trat überraschend zurück
Welt
Deutsche Bundesliga
Sabitzer-Show: RB Leipzig demütigt Union Berlin!
Fußball International
Premier League
Fuchs-Klub Leicester luchst Chelsea einen Punkt ab
Fußball International
Frankfurts Matchwinner
„Schrecken war groß“: Kurze Sorge um Hinteregger
Fußball International
Tadic-Show zu wenig
3:3 nach 0:3! Altach mit bärenstarker Aufholjagd
Fußball National
Schlusslicht stärker
Austria enttäuscht wieder: Admira holt 1. Punkt!
Fußball National
Umstrittener Treffer
Schwab-Goldtor! Rapid gewinnt Hit gegen Sturm
Fußball National
„Das ist befremdlich“
„Ibiza-Dosenschießen“ auf SP-Fest sorgt für Wirbel
Niederösterreich

Newsletter