Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
FILE - In this Jan. 11, 2010 file photo, a display for Microsoft's Windows 7 is shown at the National Retail Federation's convention in New York. Users still running Microsoft's Windows 7, on their computer's might be at risk. Microsoft is no longer providing free security updates for the system as of Tuesday, Jan. 14, 2020, meaning computers using it will be more vulnerable to viruses and malware.  Users who want to protect their data need to upgrade to Windows 10. (AP Photo/Mark Lennihan, File)

Ältere Windows-Systeme gehören zu den bevorzugten Zielen der Online-Erpresser. Bild: AP

Cyberkriminelle erpressen immer höhere Summen mit Lösegeld-Trojanern – das musst du wissen



Ransomware bedeutet, dass die Erpresser (unbemerkt) Verschlüsselungs-Software auf den Computer-Systemen ihrer Opfer installieren und für die Entschlüsselung der wertvollen Daten Geld verlangen. 2019 haben die Attacken mit der Schadsoftware Emotet, die über gefälschte E-Mails angreift und Windows-PCs ins Visier nimmt, massiv zugenommen.

Wie entwickelt sich die Bedrohungslage?

Ungeachtet aller Warnungen verursacht die Online-Erpressung mit Verschlüsselungs-Trojanern (Ransomware genannt) weltweit wachsende Schäden. Demnach steigt nicht nur die Zahl dieser Attacken, auch die von den Erpressern verlangten Summen werden immer höher, wie die Cyber-Fachleute des Rückversicherers Munich Re berichten.

«Die Zunahme der Ransomware-Angriffe ist ein globales Phänomen, wobei wir momentan die meisten Fälle in den USA sehen» sagte Jürgen Reinhart, Leiter des Geschäfts mit Cyberpolicen.

Diese Woche gab es jedoch auch Good News, was die Bekämpfung der weltweit agierenden Cyberkriminellen betrifft: Microsoft ist es gemeinsam mit Partnern aus 35 Ländern gelungen, das gefährliche Botnet Necurs weitgehend zu zerstören.

Was ist bei der aktuellen Situation besonders gefährlich?

Home Office.

Kumulschaden bedeutet in der Fachsprache der Versicherer ein Ereignis, das eine Vielzahl von Menschen oder Unternehmen gleichzeitig trifft. Ein Beispiel wäre eine landesweite Dürre, die die Ernte Zehntausender Bauern gleichzeitig vertrocknen lässt.

«Nun wird auch sehr stark das Thema Coronavirus Gegenstand betrügerischer Mails», sagt Martin Kreuzer, Fachmann für Cyberkriminalität bei dem Münchner Unternehmen. Die Tatsache, dass viele Arbeitnehmer derzeit mit mobilen Zugang ins Firmennetz daheim arbeiten, könnte nach Einschätzung der Munich Re eine Sicherheitslücke bedeuten.

«Dies kann zu Kapazitätsproblemen und verringerter Leistung der Systeme führen sowie zu einer Reduzierung von IT-Security», sagte Kreuzer. «Die Implikationen der Pandemie auf das Thema Informationssicherheit bleiben in der aktuellen Diskussion häufig unberücksichtigt.»

Mitarbeitende, die zuhause arbeiten, tun gut daran, ihre Computer mit entsprechender Spezial-Software abzusichern und vor Malware zu schützen. Dies gilt insbesondere für Notebooks und PCs, die auch privat genutzt werden. Bei reinen Arbeitsgeräten müsste der Arbeitgeber entsprechende Sicherheits- und Schutzvorkehrungen getroffen haben.

Wen attackieren die Kriminellen am liebsten?

Die Online-Erpresser zielten vermehrt auf kritische Infrastrukturen. Dazu zählen Gesundheitseinrichtungen wie Spitäler, aber auch Unternehmen im Energiesektor. In der Regel geht es den Angreifern ja darum, mit den verschlüsselten Firmendaten eine möglichst hohe Summe zu erpressen.

«Im vergangenen Jahr beobachteten wir die grösste Zunahme von Ransomware-Angriffen bei Anbietern aus dem Gesundheitswesen», sagte Kreuzer. Allein in den USA seien 764 Healthcare-Provider betroffen gewesen. Die 911-Notruf-Rufnummer war demnach mehrmals auf nationaler Ebene nicht verfügbar. «Es mussten Operationen verschoben werden, Notruf-Leitsysteme haben nicht mehr funktioniert.»

Angriff der Verschlüsselungstrojaner_

«In Europa haben wir die grössten Ransomware-Schäden in Skandinavien gesehen», sagte Kreuzer. «Das war zum einen ein Hersteller von Spezialhörgeräten, der einen Schaden von 90 Millionen Dollar erlitt, zum anderen war der norwegische Aluminiumhersteller Norsk Hydro mit einem Schaden von 75 Millionen Dollar betroffen.»

Norsk Hydro hatte laut Munich Re eine Cyber-Versicherung abgeschlossen. «Unsere Schätzung der weltweiten Cyberversicherungsprämie im vergangenen Jahr lag bei knapp sechs Milliarden Dollar», sagte dazu Reinhart.

Wie geht es weiter?

Nur ein Bruchteil der Schäden, die durch Ransomware-Angriffe entstanden, war versichert.« Denn die Gesamtschadenssumme schätzen Cybersicherheitsfirmen auf weltweit 500 bis 600 Milliarden Dollar im Jahr.

Dabei habe es «ein wirklich grosses Ereignis mit einem Kumulschaden» bislang noch nicht gegeben, sagte Reinhart – «aber jeder hat Angst davor».

Das Fazit der Münchner Experten:

«Wir beobachten eine zunehmende Professionalisierung cyberkrimineller Strukturen. Es gibt eine zweifache Entwicklung: Einmal werden die Angriffe immer zielgerichteter, immer individualisierter, nämlich vor allem dann, wenn der mögliche Ertrag entsprechend hoch ist.»

Daneben gebe es Breitenphänomene wie Phishing-E-Mails, «die immer noch perfekt funktionieren».

(dsc/sda/dpa)

DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com (umgeleitet um die Zahlung abzuschliessen)

Oder unterstütze uns mit deinem Wunschbetrag per Banküberweisung.

Nicht mehr anzeigen

Die bösartigsten Computer-Attacken aller Zeiten

Zu viel am Handy? Dr. Watson weiss, woran du leidest

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

1 Kommentar
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
1

Schweizer Sektenführer Sasek von Anonymous brutal vorgeführt

Netzaktivisten haben die Schweizer OCG-Sekte gehackt. Veröffentlichte Dokumente zeigen, welche Spenden die Sekte von ihren Mitgliedern erhält. Sektenführer Ivo Sasek macht derweil mit Panikvideos gegen Corona-Schutzmassnahmen mobil.

Wie lukrativ ist es Sektenführer zu sein? Dank des Hacker-Kollektivs Anonymous kennen wir nun die ungefähre Antwort. Die Netzaktivisten haben in den letzten Wochen und Monaten mehrere Server der Schweizer Sekte Organische Christus-Generation (OCG) von Sektenführer Ivo Sasek gehackt und tausende E-Mails, Dokumente und insgesamt rund 300 GB an Dateien erbeutet, ausgewertet und Teile davon veröffentlicht. Darunter Tabellen, die fein säuberlich die Spenden der Sektenmitglieder aufführen. Wir …

Artikel lesen
Link zum Artikel