Veröffentlichung droht

Hacker erpressen Firmen mit dreckigen Geheimnissen

(Bild: stock.adobe.com)

Krypto-Trojaner, die Daten verschlüsseln und erst freigeben, wenn das Opfer ein „Lösegeld“ gezahlt hat, haben Firmen in aller Welt in den letzten Jahren zig Millionen Euro gekostet. Jetzt haben die Hintermänner der Erpresser-Malware eine neue Masche entwickelt: Sie sperren die Besitzer nicht nur aus ihren Daten aus, sondern durchsuchen diese auch nach sensiblen Infos und drohen, wenn man kein „Schweigegeld“ zahlt, mit der Veröffentlichung.

Das berichtet das IT-Portal „Bleeping Computer“ mit Verweis auf den Lösegeld-Trojaner „Sodinokibi“. Infiziert der ein Netzwerk, verschlüsselt er nicht nur Daten, sondern saugt auch welche ab. Die Daten durchsuchen die Kriminellen nach sensiblen Infos: Persönliche Daten der Kunden, Mitarbeiterdaten, oder auch schmutzige Unternehmensgeheimnisse wie beispielsweise kompromittierende Finanztransaktionen.

(Bild: APA/dpa/Felix Kästle)

Die Opfer werden doppelt erpresst
Das Opfer der Sodinokibi-Betreiber wird somit gleich doppelt erpresst: Einerseits damit, den Zugang zu seinen eigenen Daten zu verlieren, wenn es nicht für die Entschlüsselung zahlt. Und andererseits damit, öffentlich an den Pranger gestellt zu werden, indem die internen Daten inklusive im Fall des Bekanntwerdens potenziell schädlicher Firmengeheimnisse auf eigens eingerichteten Websites veröffentlicht werden. Bisweilen wird auch damit gedroht, die Daten der Konkurrenz anzubieten.

Diese zweite Erpressungsebene scheint so effektiv zu sein, dass manche Malware-Programmierer ihre Viren mittlerweile so gestalten, dass sie nicht alle Systeme in einem Netzwerk verschlüsseln, sondern einige intakt lassen, um sich dauerhaft in diesen einzunisten, um stets Zugriff auf sensible Firmendaten zu haben. Von dieser Vorgehensweise, beobachtet beim Krypto-Trojaner „DoppelPaymer“, berichtete jüngst ein Analystenteam von Microsoft.

(Bild: ©normalfx - stock.adobe.com)

Wenn nur wenige zahlen, lohnt es sich schon
Für die kriminellen Hintermänner der Krypto-Trojaner dürfte sich die Doppelstrategie lohnen. Schon bei „normalen“ Infektionen mit Verschlüsselungs-Trojanern sind viele Firmen geneigt, die Kriminellen zu bezahlen, damit der erfolgreiche Angriff nicht publik und ein Imageschaden vom Unternehmen abgewendet wird. Steht auch noch die Veröffentlichung kompromittierender Infos im Raum, dürfte das die Zahlungsbereitschaft bei manchen Zielen nochmals erhöhen.

Bei „Heise Security“ schätzt man die Lage daher so ein, dass die Zahl der Krypto-Trojaner, die Daten nicht nur verschlüsseln, sondern auch zur genaueren Untersuchung an ihre Hintermänner senden, in den nächsten Monaten weiter zunehmen wird. Wird eine Firma Opfer eines Krypto-Trojaners, muss also immer auch davon ausgegangen werden, dass nicht nur der Zugriff auf interne Daten verloren geht, sondern diese auch gegen das Unternehmen verwendet werden können.