Ransomware im Live-Test auf einer virtuellen Maschine. Eine Universität in Kanada zahlt jetzt, um wieder an die verschlüsselten Daten zu kommen.

© Barbara Wimmer

Digital Life
05/13/2017

Ransomware: Cyber-Erpressung verbreitet sich rasant

Erpressungstrojaner bereiten IT-Sicherheitsfirmen seit längerem Kopfschmerzen. Sie haben sich zu einem lukrativen Geschäftsmodell für Kriminelle entwickelt.

Diese sogenannte „Ransomware“-Software bereitet IT-Sicherheitsfirmen, die Computer von Verbrauchern, Unternehmen und Behörden schützen, schon seit Jahren immer mehr Sorgen. Als Ransomware werden Schadprogramme bezeichnet, die speziell dafür entwickelt wurden, den Zugriff auf Daten und Computersysteme einzuschränken bzw. zu verhindern, um danach Lösegeld zu erpressen.

Starkes Wachstum

Laut Zahlen der Sicherheitssoftware-Firma Symantec wuchs das Ausmaß der Attacken im vergangenen Jahr um 36 Prozent. Inzwischen komme auf jeweils 131 weltweit verschickte E-Mails eine mit bösartigen Links oder Anhängen. In Deutschland sei es sogar eine pro 94 Mails. „Das war ein Höchststand nach einem kontinuierlichen Anstieg über fünf Jahre“, sagte Symantec-Experte Candid Wüest zur Vorstellung des Berichts.

Es ist ein lukratives Geschäft für die Angreifer mit Hunderten Millionen Dollar im Umlauf. Obwohl Experten stets davon abraten, sich auf die Forderung der Erpresser einzulassen, wird immer wieder bezahlt. Weltweit überweise rund jeder Dritte das meist in der Internet-Währung Bitcoin eingeforderte Lösegeld, ergab die Symantec-Untersuchung. In den USA sind es sogar fast zwei Drittel der Betroffenen und in Deutschland immerhin 16 Prozent.

Oft wird bezahlt

Im Schnitt seien 1077 Dollar bezahlt worden - dreieinhalb Mal mehr als noch 2015. „Solange die Leute bezahlen, können die Angreifer das Lösegeld bis zur Schmerzgrenze hochschrauben“, sagt Wüest. Zugleich geht der Anstieg auch auf den Kursaufschwung der Digitalwährung Bitcoin zurück. Sie steigt seit dem vergangenen Jahr und knackte zuletzt die Marke von 1700 Dollar pro Bitcoin.

Ransomware ist inzwischen eine eingespielte Industrie. In der digitalen Unterwelt kann man Software und Infrastruktur für Attacken mieten, über Online-Glücksspiel und Pre-Paid-Kreditkarten werden die Lösegeld-Einnahmen gewaschen. „Einige der Gruppen haben sich auf Unternehmen wie Anwaltskanzleien und Krankenhäuser spezialisiert - und davon werden wir in Zukunft noch mehr sehen“, sagt Wüest. Zunehmend seien auch Cloud-Datenbanken im Visier.

Privatnutzer und Firmen, die zahlen, finanzieren die Angreifer, die dadurch mehr Ressourcen haben, nach Schwachstellen zu suchen oder sie zu kaufen. „Zugleich sehen wir aber auch, dass die meisten Gruppen das Geld nicht groß wieder investieren, sondern eher verprassen“, sagt Wüest.

Daten regelmäßig sichern

In Österreich treten diese Fälle von Erpressungstrojanern laut einem aktuellen Bericht zum Thema „Cyber Sicherheit 2016“ nahezu täglich auf. Das Bundeskriminalamt warnt ausdrücklich davor, Email-Anhänge von unbekannten Absendern zu öffnen bzw. auf Hyperlinks in E-Mails zu klicken. Es wird empfohlen, wichtige Daten regelmäßig zu sichern und physisch getrennt aufzubewahren.