Computersystem wurde gehackt

Symbolbild

© Getty Images/iStockphoto / solarseven/IStockphoto.com

Digital Life

Wie "Cybercrime Unicorns" mit ihren Millionen aufrüsten

Patrick Dax

Mit erpresserischer Software haben Cyber-Gangs viel Geld verdient. Jetzt investieren sie in neue Technologien, warnt Sicherheitsexperte Mikko Hyppönen.

Dieser Artikel ist älter als ein Jahr!

Cyberkriminalität ist ein lukratives Geschäft. In den vergangnen Jahren haben sich die Gangs spezialisiert - die Entwicklung der Ransomware, das Ausspähen von Zielen, die Verteilung der Schadsoftware und das Verhandeln mit den Opfern werden streng arbeitsteilig durchgeführt.

"Gangs wie Conti oder Revil werden wie Unternehmen geführt und sind hoch effektiv", sagt Mikko Hyppönen, Forschungschef bei dem vor kurzem von F-Secure abgespaltenen finnischen Sicherheitsunternehmen WithSecure.

"Cybercrime Unicorns"

In den vergangenen Jahren seien die Cyber-Gangs immer größer und wohlhabender geworden. Dazu habe neben der zunehmend straff organisierten Arbeitsweise und  auch der Wertzuwachs bei Kryptowährungen beigetragen, in denen üblicherweise Lösegeldforderungen für das Freigeben der Computer beglichen werden: "Wer vor 10 Jahren 10 Millionen Dollar in Bitcoin hatte, hat heute eine Milliarde." Der Sicherheitsexperte spricht in Ahnlehung an Start-ups, die mit mehr als einer Milliarde Dollar bewertet werden, deshalb auch von "Cybercrime Unicorns".

Das angehäufte Vermögen ermögliche den Gangs zu investieren und Zugriff auf Technologien zu bekommen, die davor außerhalb ihrer Reichweite lagen, etwa künstliche Intelligenz, sagt Hyppönen: "Experten für maschinelles Lernen hatten keinen Grund für Cyberkriminelle zu arbeiten, weil sie begehrt und hochbezahlt sind. Jetzt können Cyberkriminelle mit Technologieunternehmen am Arbeitsmarkt konkurrieren."

Angriffe mit künstlicher Intelligenz

Bis die ersten Angriffe mit künstlicher Intelligenz durchgeführt würden, sei es nur eine Frage der Zeit. Attacken würden künftig von Maschinen durchgeführt. E-Mails, die blockiert werden, werden automatisiert umformuliert, in Dutzende Sprachen übersetzt und neu verschickt. Phishing-Websites, die vom Netz genommen werden, werden durch maschinell erstellte und registrierte Websites ersetzt und Viren, die unschädlich gemacht wurden, setzen sich neu zusammen und könnten so Schutzmechanismen umgehen. "Software schreibt selbst Software", sagt Hyppönen.

© futurezone, Patrick Dax

Fake-Sicherheitsunternehmen

Aber auch abseits neuer Technologien gehen die Gangs innovative Wege. Bei F-Secure hat man bereits zweimal beobachtet, wie kriminelle Gangs über von ihnen gegründete Fake-Sicherheitsunternehmen Experten anheuerten, die dann im Glauben einen Sicherheitstest durchzuführen, erpresserische Software in Unternehmensnetzwerke schleusten.

Darauf, dass Unternehmen versuchen, sich mit Backups vor der Verschlüsselung ihrer Systeme durch die Cyberkriminellen zu wappnen, haben die Angreifer*innen längst reagiert. Sie saugen Daten vorher ab und drohen - wie auch im Fall des Angriffs auf Kärnten - mit der Veröffentlichung, um ihrer Forderung Nachdruck zu verleihen.

Es werde auch zunehmend versucht, auf die Backups zuzugreifen und sie zu löschen, sagt Hyppönen. Vorstellbar sei auch, dass Angreifer in Sicherungskopien Daten manipulieren, etwa Zahlen austauschen oder andere kleine Änderungen durchführen, um dann für die Wiederherstellung neuerlich Geld zu verlangen.

Walled Gardens

Unternehmen würden auf solche Entwicklungen mit der zunehmenden Kontrolle ihrer Netzwerke und Geräte reagieren, sagt Hyppönen. Er nennt das "Security by Playstation". Nutzer*innen hätten auf der Sony-Konsole, aber auch bei Android- oder iOS-Geräten wie dem iPhone oder iPad, kaum Möglichkeiten etwas zu verändern und könnten in vielen Fällen nur geprüfte Programme aus App-Stores herunterladen. "Deshalb gibt es auf Konsolen oder dem iPad keine Ransomware." Die Öffnung der App Stores durch Regulatoren sieht Hyppönen skepitsch: "Wenn Programme willkürlich heruntergeladen werden können, werde auch die Zahl der Angriffe steigen."

Wie etwa die Spionagesoftware Pegasus zeige, gebe es Schadsoftware zwar auch auf restriktiven Geräten wie dem iPhone. Die Entwicklung koste aber hunderttausende Dollar. "Solange niemand bereit ist, so viel dafür auszugeben, um dich persönlich zu hacken, bist du sicher", sagt Hyppönen. Angriffe auf Windows- oder Mac-Nutzer würden hingegen kaum etwas kosten.

"Nahezu endlose Möglichkeiten"

Die Zukunft sieht Hyppönen trotz der wachsenden Cyberbedrohung optimistisch. Nicht nur, weil es zu spät sei, um pessimistisch zu sein, wie er sagt. Sondern auch weil technologische Entwicklungen wie Quantencomputer auch auf die Sicherheit große Auswirkungen haben werden. "Es wird vielleicht noch Jahrzehnte dauern, bis es soweit ist. Aber dann wird es nahezu unbegrenzte Rechenleistung und für Entwickler nahezu endlose Möglichkeiten geben."

Disclaimer: Die Kosten für die Reise nach Helsinki wurden von WithSecure übernommen.

Hat dir der Artikel gefallen? Jetzt teilen!

(futurezone) | Stand: 04.06.2022, 6:00 Uhr

Patrick Dax

pdax

Kommt aus dem Team der “alten” ORF-Futurezone. Beschäftigt sich schwerpunktmäßig mit Innovationen, Start-ups, Urheberrecht, Netzpolitik und Medien. Kinder und Tiere behandelt er gut.

mehr lesen
Patrick Dax

Mehr zum Thema

Kommentare