10.03.2020 11:55 |

Veröffentlichung droht

Hacker erpressen Firmen mit dreckigen Geheimnissen

Krypto-Trojaner, die Daten verschlüsseln und erst freigeben, wenn das Opfer ein „Lösegeld“ gezahlt hat, haben Firmen in aller Welt in den letzten Jahren zig Millionen Euro gekostet. Jetzt haben die Hintermänner der Erpresser-Malware eine neue Masche entwickelt: Sie sperren die Besitzer nicht nur aus ihren Daten aus, sondern durchsuchen diese auch nach sensiblen Infos und drohen, wenn man kein „Schweigegeld“ zahlt, mit der Veröffentlichung.

Das berichtet das IT-Portal „Bleeping Computer“ mit Verweis auf den Lösegeld-Trojaner „Sodinokibi“. Infiziert der ein Netzwerk, verschlüsselt er nicht nur Daten, sondern saugt auch welche ab. Die Daten durchsuchen die Kriminellen nach sensiblen Infos: Persönliche Daten der Kunden, Mitarbeiterdaten, oder auch schmutzige Unternehmensgeheimnisse wie beispielsweise kompromittierende Finanztransaktionen.

Die Opfer werden doppelt erpresst
Das Opfer der Sodinokibi-Betreiber wird somit gleich doppelt erpresst: Einerseits damit, den Zugang zu seinen eigenen Daten zu verlieren, wenn es nicht für die Entschlüsselung zahlt. Und andererseits damit, öffentlich an den Pranger gestellt zu werden, indem die internen Daten inklusive im Fall des Bekanntwerdens potenziell schädlicher Firmengeheimnisse auf eigens eingerichteten Websites veröffentlicht werden. Bisweilen wird auch damit gedroht, die Daten der Konkurrenz anzubieten.

Diese zweite Erpressungsebene scheint so effektiv zu sein, dass manche Malware-Programmierer ihre Viren mittlerweile so gestalten, dass sie nicht alle Systeme in einem Netzwerk verschlüsseln, sondern einige intakt lassen, um sich dauerhaft in diesen einzunisten, um stets Zugriff auf sensible Firmendaten zu haben. Von dieser Vorgehensweise, beobachtet beim Krypto-Trojaner „DoppelPaymer“, berichtete jüngst ein Analystenteam von Microsoft.

Wenn nur wenige zahlen, lohnt es sich schon
Für die kriminellen Hintermänner der Krypto-Trojaner dürfte sich die Doppelstrategie lohnen. Schon bei „normalen“ Infektionen mit Verschlüsselungs-Trojanern sind viele Firmen geneigt, die Kriminellen zu bezahlen, damit der erfolgreiche Angriff nicht publik und ein Imageschaden vom Unternehmen abgewendet wird. Steht auch noch die Veröffentlichung kompromittierender Infos im Raum, dürfte das die Zahlungsbereitschaft bei manchen Zielen nochmals erhöhen.

Bei „Heise Security“ schätzt man die Lage daher so ein, dass die Zahl der Krypto-Trojaner, die Daten nicht nur verschlüsseln, sondern auch zur genaueren Untersuchung an ihre Hintermänner senden, in den nächsten Monaten weiter zunehmen wird. Wird eine Firma Opfer eines Krypto-Trojaners, muss also immer auch davon ausgegangen werden, dass nicht nur der Zugriff auf interne Daten verloren geht, sondern diese auch gegen das Unternehmen verwendet werden können.

Dominik Erlinger
Dominik Erlinger
Kommentare
Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Dienstag, 31. März 2020
Wetter Symbol

Produktvergleiche

Alle Produkte sehen
Ihre Cookies sind deaktiviert. Die Seite wird daher möglicherweise nicht korrekt angezeigt.