Mi, 12. Dezember 2018

Experte klärt auf

01.07.2017 06:00

Ransomware: Das mafiöse Geschäft mit dem Lösegeld

Erpresser-Trojaner, die als sogenannte Ransomware die Daten ihrer Opfer in Geiselhaft nehmen und sie erst wieder freigeben, nachdem das Opfer ein Lösegeld gezahlt hat, sind die neue Geißel der IT-Welt. Beispiel: die "Petya"-Epidemie und der fatale Erpressertrojaner "WannaCry". Aber wer sind die Hintermänner solcher Attacken und welche Angriffe drohen als Nächstes? Wir haben beim Tiroler IT-Experten Wieland Alge, der das Europageschäft des Netzwerk- und Security-Spezialisten Barracuda leitet, nachgefragt.

"WannaCry ist an Österreich weitgehend vorbeigegangen. Unsere Firmen machen nämlich die Basics richtig", sagt Alge im Gespräch mit krone.at. Deutlich schlimmer habe der Trojaner etwa die Briten getroffen, wo die Unternehmen in IT-Belangen zwar oft weltweit führend seien, die Behörden und öffentliche Einrichtungen dagegen nicht. Sie setzen häufig noch immer auf veraltete Software - und genau auf die hatte es der mithilfe von Sicherheitslücken aus dem NSA-Arsenal programmierte Trojaner abgesehen.

Dass WannaCry anfangs als so dramatisch - manche IT-Sicherheitsforscher sprachen von einer "Cyber-Apokalypse" - wahrgenommen wurde, liege laut Alge an den ersten Opfern: In Großbritannien beispielsweise habe der Trojaner einige Krankenhäuser lahmgelegt. "Wenn die Opfer werden, können sie nicht verhandeln. Die Systeme hören auf zu arbeiten, Leute können sterben. Die Technologie macht sie angreifbar. Je größer ihr Nutzen, umso größer das Risiko", mahnt Alge.

Angriffe auf Infrastruktur drohen
Man müsse sich vermehrt auf solche Angriffe auf Einrichtungen wie Krankenhäuser einstellen. Doch nicht nur sie seien gefährdet. "Wenn Hacker die Verkehrsleitsysteme einer Großstadt lahmlegen, kann viel passieren." Überhaupt seien Angriffe auf vernetzte Geräte ein gefährlicher neuer Trend bei Ransomware. Hacker, die in großen Gebäuden Heizung oder Klimaanlage sabotieren, durch Attacken auf Kraftwerke oder Umspannwerke die Stromversorgung lahmlegen, den (öffentlichen) Verkehr sabotieren oder eben in Krankenhäusern Elektronik in ihre Gewalt bringen, können laut Alge nämlich ein Vermögen machen.

Und genau darum gehe es Ransomware-Machern. Sie schätzen den direkten Geldfluss, insbesondere wenn große Institutionen betroffen sind, die - wie Krankenhäuser - nicht verhandeln können, sondern zahlen müssen. "Das Bedrohliche dabei ist: Die organisierte Kriminalität hat das für sich entdeckt", weiß Alge. Bei Barracuda forsche man seit eineinhalb Jahren nach den Ursprüngen der großen Ransomware-Attacken - ohne allzu großen Erfolg. Das mafiöse Geschäftsmodell und der Umstand, dass Ransomware-Attacken eine gewisse kriminelle Infrastruktur voraussetzen, lege aber nahe, dass die organisierte Kriminalität hinter großen Ransomware-Attacken stecke.

"Sie haben Erfahrung mit Erpressung und Geldwäsche"
"Die haben den kompletten Verwertungsapparat vom Marketing über den Vertrieb bis zum 'Kundendienst'. Sie haben seit Jahrzehnten Erfahrung mit Erpressung und Geldwäsche. Sie können die halbgewaschenen Bitcoins ausgeben, ohne dass es auffällt - etwa Löhne damit bezahlen, in Ländern mit struktureller Korruption."

Ransomware sei ein globales Business, bei dem man aber zumindest wisse, woher die Hacker kommen, die es umsetzen. "Südafrika, Brasilien, Indien - vor allem Brasilien, weil man dort zwar IT-Fachkräfte, aber keine große IT-Industrie hat", berichtet Alge. Zudem setze man bewusst auf Hacker in diesen Ländern, weil es unwahrscheinlich ist, dass sie auffliegen. "Bei uns würde man erwischt, in Brasilien haben sie aber ganz andere Probleme als Cybercrime", sagt Alge.

Bewusstsein für die Bedrohung steigt
Immerhin: Das Bewusstsein für die Bedrohung nehme zu. "Kürzlich hat mich sogar meine Mutter nach dem Thema gefragt, weil sie im Kirchenchor darüber gesprochen haben", erzählt Alge. Das heiße allerdings nicht, dass auch jeder etwas gegen die Bedrohung unternehme. "Auch in Österreich gibt es schwarze Schafe, viele gehen nach dem Motto 'Man kann sich eh nicht vor allem schützen' vor." Dabei mache es sehr wohl einen Unterschied, ob man das Risiko einer Infektion mit Ransomware minimiere oder gar nichts dagegen unternehme.

Wie Sie sich vor Ransomware schützen
IT-Anwendern, die sich vor Ransomware schützen wollen, rät der Fachmann, einige einfache Regeln zu befolgen:

  • regelmäßig die vorhandene Software per Update auf den aktuellsten Stand bringen,
  • einen Cloud-basierten E-Mail-Anbieter mit guten Filtermechanismen nutzen, der gefährliche Mails idealerweise abfängt, bevor sie das Opfer überhaupt erreichen,
  • regelmäßige Sicherheitskopien wichtiger Daten anlegen, damit diese im Fall einer Infektion nicht verloren gehen,
  • und einen Virenscanner von einem seriösen Anbieter nutzen.
Dominik Erlinger
Dominik Erlinger

Kommentare

Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Aktuelle Schlagzeilen
Persönliche Probleme
Spielsucht? Celtic-Stürmer fehlt gegen Salzburg
Fußball International
Rangers-Coach
Gerrard erwartet „50:50-Match“ gegen Rapid
Fußball International
Aber er will bleiben
Liebes-Krach: Verlobte schmeißt Maradona raus
Fußball International
Champions League
JETZT LIVE: Real droht die zweite Moskau-Pleite
Fußball International
Es geht um China
UEFA plant Champions League am Wochenende
Fußball International
Wegen Daumenverletzung
Neureuther verzichtet auf Rennen in Alta Badia
Wintersport
Digitale Trends
Die besten Smartphones zum Weihnachtsfest
Digitale Trends
Champions League
LIVE ab 21 Uhr: Juve, City und Bayern um Platz 1
Fußball International
Rassismus-Fall
Eklat! „Rückkehr der Banane“ empört die Schweiz
Fußball International

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.