Bisher nutzten Kriminelle Verschlüsselungstrojaner häufig für ungezielte Angriffe: Sie wurden etwa über Spam-Mails an Millionen Nutzer verschickt. Wer auf den Trick hereinfiel, dessen Daten wurden verschlüsselt und nur gegen ein Lösegeld von oft einigen hundert Euro freigegeben.
Aktuell beobachtet das Bundesamt für Sicherheit in der Informationstechnik (BSI) jedoch eine wesentlich ausgeklügeltere Angriffsmethode. Ziel: Möglichst viel Kapital aus einer Ransomware-Attacke schlagen. Die Opfer: Unternehmen. „Wir erleben derzeit die massenhafte Verbreitung von raffinierten Angriffsmethoden durch die Organisierte Kriminalität, die bis vor einigen Monaten nachrichtendienstlichen Akteuren vorbehalten waren“, beschreibt BSI-Präsident Arne Schönbohm die Situation.
So gehen die Täter vor: Über breit angelegte Spam-Kampagnen verschicken sie Schadsoftware wie den Emotet-Trojaner. Hat der ein Opfersystem infiltriert, lassen sich gezielt weitere Schadprogramme hochladen. Die helfen zum Beispiel, das Unternehmensnetzwerk zu erforschen, Back-ups zu manipulieren oder zu löschen und schließlich Dateien auf den Opfersystemen zu verschlüsseln.
Der größere Aufwand habe für die Kriminellen einen entscheidenden Vorteil: Sie kennen ihre Opfer besser und können entsprechend deutlich höhere Lösegeldforderungen stellen, warnt das BSI. Es rät Unternehmen, auch kleinere IT-Sicherheitsvorfälle ernst zu nehmen, da es sich dabei bereits um vorbereitende Angriffe handeln kann. Wie Sie sich vor den aktuellen Angriffen schützen, erklärt das BSI am Beispiel von Emotet hier.
Weiterführende Infos zum Thema:
Spam-Mails gelten weiterhin als Haupteinfallstor der Angriffe. Leicht verständliche Tipps eines Hackers zum effektiven Schutz vor Spam-Mails gibt es hier:
Auch interessant: