Ransomware: Was ist das und wie kann man sich vor ihr schützen?

Was ist ein Ransomware-Cyberangriff?

Ein Ransomware-Angriff beinhaltet, wie der Name schon sagt, eine Lösegeldforderung.

Ransomware: eine Definition

Gemäß zu einem Ratgeber laut NCSC ist Ransomware „eine Art von Malware das verhindert, dass Sie auf Ihren Computer (oder die darauf gespeicherten Daten) zugreifen.“ Ransomware kann Ihren Computer infizieren, wenn Sie bestimmte Websites besuchen. Es kann auch während eines Hackerangriffs auf Ihr Gerät aktiviert werden.

In demselben NCSC-Artikel wird darauf hingewiesen, dass Ransomware zur Kategorie „bösartige Software“ gehört, auch „Malware“ genannt. Diese Art von Malware hat die Besonderheit, Dateien auf einem Computer oder anderen Computergeräten zu verschlüsseln, einschließlich der Dateien, die in einem gemeinsamen Ordner gespeichert sind, z. B. denen, die auf einem Cloud-Laufwerk gehostet werden. Ransomware kann auch jeglichen Zugriff auf den Computer verhindern.

Der Zweck von Ransomware besteht darin, Geld von Ihnen zu erpressen, indem versprochen wird, Ihren Zugriff auf gesperrte Geräte oder verschlüsselte Daten wiederherzustellen. In einigen Fällen haben Hacker jedoch kein anderes Ziel, als Ihre IT zu gefährden. Dies bedeutet oft, dass ihre Beweggründe daher unlauterer Wettbewerb oder politische Angriffe sind. Durch Ransomware-Angriffe können Cyberkriminelle den Betrieb und den Ruf Ihres Unternehmens schädigen.

Typologie von Ransomware-Angriffen

Es gibt zwei Hauptkategorien von Ransomware: Ransomware zur Datenverschlüsselung und zum Sperren von Ransomware. Zusätzlich zu diesen beiden klassischen Arten von Malware gibt es neue, wie Ransomware-as-a-Service (RaaS) oder Scareware. Es ist wichtig, dass Sie lernen, diese verschiedenen Cyberangriffe zu erkennen, um effiziente Schutzmaßnahmen ergreifen zu können.

Sperren von Ransomware

Diese Art von Ransomware blockiert vollständig den Zugriff auf die Schnittstelle von Computern oder Tablets und Smartphones. Das Gerät wird unbrauchbar und auf dem Bildschirm erscheint eine Meldung des Hackers, in der die Zahlungsbedingungen für das Lösegeld angegeben sind.

Einige Hacker gehen sogar so weit, Social Engineering in ihren Nachrichten zu verwenden. Sie versuchen, den Benutzer glauben zu lassen, dass das Lösegeld tatsächlich eine Geldstrafe ist. Sie nutzen so die Panikreflexe ihres Opfers aus.

Diese Art von Ransomware ist nicht die häufigste, da sie glücklicherweise nur den Zugriff auf die Benutzeroberfläche blockiert, ohne die Dateien zu gefährden. Sobald es gelöscht wurde, ruft der Benutzer alle seine intakten Dateien ab.

Ransomware verschlüsseln

Die Verschlüsselung von Ransomware, auch bekannt als „Datenblocker“ oder „Cryptolocker-Ransomware“, ist weitaus gefährlicher als Ransomware, die den Bildschirm sperrt. Diese Art von Ransomware kann die kritischsten Dateien auf Ihrem Gerät ins Visier nehmen und deren Erweiterung ändern. Hacker suchen häufig nach Finanzdaten, Bildern, Videos, vertraulichen Projekten oder persönlichen Daten.

Unter diesen Umständen ist es unmöglich, Dateien ohne Entschlüsselungsschlüssel zu lesen oder darauf zuzugreifen. Genau wie beim Sperren von Ransomware erhält das Opfer oft eine Nachricht, die echt oder sogar offiziell aussieht. Dies könnte eine markengefälschte Nachricht sein, die sich als Apple, Gmail, eine Bank oder Paypal ausgibt.

Der Hacker kann auch Ihren Zugriff auf Ihren Computer einschränken, indem er beispielsweise bestimmte Tasten auf der Tastatur sperrt. In diesem Fall sind Sie dann gezwungen, mit dem Hacker zu kommunizieren.

Sobald das Lösegeld verlangt wurde, zahlen Sie entweder und erhalten wieder Zugriff auf Ihre als Geiseln gehaltenen Dateien oder Sie müssen eine professionelle Ransomware-Entschlüsselungssoftware verwenden. Diese Lösung bleibt die beste, da viele Cyberkriminelle die Dateien nicht in ihrem ursprünglichen Zustand zurückgeben.

Mehrere Beispiele für groß angelegte Cyberangriffe fallen unter die Kategorie Datenverschlüsselungs-Ransomware:

• Die Ryuk-Ransomware, die wir hinsichtlich ihrer Auswirkungen analysiert haben, läuft seit 2020 auf Hochtouren. Es ist die Waffe der Wahl bei zahlreichen Cyberangriffen auf französische Krankenhäuser während der COVID-19-Pandemie.
• WannaCry ist eine verschlüsselnde Ransomware, die auf über 250.000 Computern mit Windows-Betriebssystemen auf der ganzen Welt ausgeführt wurde. Hacker erzielten damit einen Gewinn von 150.000 USD.
• CryptoLocker hat eine halbe Million Computer infiziert und den Kriminellen einen Gewinn von 3.000.000 USD eingebracht.
• Petya, umbenannt in Not-Petya, ging sogar so weit, die Akten der Opfer nach der Zahlung zu löschen. Diese verheerende Ransomware hat eine große Anzahl von Computernetzwerken auf der ganzen Welt beschädigt, darunter die Netzwerke ukrainischer Banken und öffentlicher Verkehrsmittel.

‍

Neue Arten von Ransomware

In den letzten Jahren, insbesondere im Jahr 2020, sind neue Arten von Ransomware aufgetaucht:

• Als Antivirus getarnte Scareware. Das Opfer erhält eine scheinbar legitime Warnung, die es über eine Kontamination informiert. Aus Panik heraus laden sie die sogenannte Antivirensoftware herunter. Somit erhält der Cyberkriminelle vollen Zugriff auf die persönlichen Daten des Opfers.
• Ransomware-as-a-Service (RaaS): Hacker nutzen einen „Lieferanten“, um Ransomware zu entwickeln. Sobald das Lösegeld eingezogen wurde, erhält dieser „Lieferant“ seinen Anteil an der Beute.
• Doxware kommt von der Abkürzung „docs“ für „Dokumente“. Es wird manchmal auch „Leakware“ genannt. Mithilfe von Doxware wollen Hacker bei ihren Opfern Panik auslösen, indem sie mit der Preisgabe vertraulicher Informationen drohen.

Wer sind die Ziele von Ransomware-Angriffen?

In einem Informationsblatt zu Ransomware, sagt das FBI, „Angriffe können sich auf alle Sektoren auswirken“.

In der Tat können private Unternehmen und öffentliche Dienste dieser Art von Cyberangriffen auf alle Arten von Geräten ausgesetzt sein. Außerdem sind alle Betriebssysteme betroffen: iOS, Windows, Linux, Mac und Android.

Jedoch in einem kürzlich erschienenen Artikel, die Cybersicherheits-Nachrichtenwebsite Cybereason weist darauf hin, dass die am stärksten von Ransomware betroffenen Sektoren das Gesundheitswesen, das Bildungswesen und der Industriesektor sind. Man könnte hinzufügen, dass IT-Unternehmen auch ein Hauptziel für Ransomware-Cyberangriffe sind.

Ransomware-Angriff: Konsequenzen

Neben den finanziellen Verlusten aufgrund der Zahlung von Lösegeldern hat Ransomware auch wirtschaftliche, industrielle und soziale Auswirkungen. Dies ist insbesondere bei „Big Game Hunting“ -Angriffen der Fall, die seit 2014 andauern. Diese Angriffe zielen auf große Unternehmen oder Institutionen ab, die in der Lage sind, riesige Geldbeträge zu zahlen.

In ihrer Analyse der Folgen von Ransomware listet die französische Regierungsbehörde ANSSI (Nationale Agentur für die Sicherheit von Informationssystemen) die folgenden Arten von negativen Folgen für Unternehmen auf:

• Produktivitätsrückgang, der zu schweren finanziellen Verlusten führt;
• Aussetzung der Nutzerdienste;
• Sanierungskosten;
• Lösegeldkosten zwischen mehreren hundert Euro für Privatpersonen und Millionen Euro für Unternehmen;
• Verzögerungen bei anhängigen Verfahren;
• Veröffentlichung personenbezogener Daten, die jedoch den DSGVO-Vorschriften unterliegen.

‍

‍