psdesign1 - Fotolia

Ransomware: Von Hobbyhackern zur professionellen Branche

Im Zuge der voranschreitenden Vernetzung und Digitalisierung werden Cyberattacken zu einer immer größeren Bedrohung. Ransomware spielt dabei eine zentrale Rolle.

In den vergangenen Monaten ist Ransomware zu einem Mainstream-Thema geworden. Dafür verantwortlich sind eine Reihe großangelegter Angriffe auf der ganzen Welt. Es scheint, dass niemand immun gegen Angriffe einer hartnäckigen und organisierten Gemeinschaft aus Cyberkriminellen ist, die Ransomware-Angriffe als Modus Operandi verwenden.

Einige der beunruhigendsten Angriffe waren die auf nationale Infrastrukturen. Das nationale Gesundheitssystem Großbritanniens (NHS) war während des letzten WannaCry-Angriffs stark betroffen. Zahlungen von 300 oder 600 US-Dollar pro Computer wurden gefordert, um den Zugang wiederherzustellen. Der Vorfall hat zu erheblichen Verzögerungen in Krankenhäusern und bei Operationen in ganz UK geführt.

Mittlerweile ist Ransomware eine der populärsten Formen von Malware –  doch das war nicht immer so. Malware, genau wie ein richtiger Virus, begünstigt Bedrohungen, die sich ihrer Umgebung anpassen und sich weiterentwickeln können. Im Zuge der voranschreitenden Vernetzung und Digitalisierung unserer Wirtschaft, werden Cyberattacken zu einer immer größeren Bedrohung. Ransomware spielt dabei eine zentrale Rolle im „Werkzeugkasten“ der Cyberkriminellen.

Von Cybervandalismus zu Cyberkriminalität

Die Ursprünge von Ransomware reichen bis ins Jahr 1989 zurück. Damals wurden ahnungslose Nutzer über Disketten mit dem “AIDS Trojaner” infiziert. Verschickt wurden die Disketten per Post. Obwohl niemand auf einen solchen Angriff vorbereitet war, hatte der Virus dennoch Probleme, sich zu verbreiten, da nur wenige Personen damals Computer nutzten. Zudem befand sich das Internet noch in einem sehr frühen Stadium und die eingesetzte Verschlüsselungstechnologie war damals noch nicht ausgereift.

Trotz der frühen Entstehung war Ransomware Anfang der 1990iger und 2000er Jahre keine populäre Form von Malware. Damals war es das Hauptziel von Hackern, durch Cyberstreiche und -Vandalismus einen gewissen Ruf zu gewinnen. So nutzten sie beispielsweise Grafiken, um den Angriff an den Nutzer zu übermitteln. Diese Grafiken waren teilweise sehr amüsant und kreativ. So sehr, dass einige von ihnen in einem Online-Malware-Museum verewigt wurden – die bösartigen Elemente wurden aber natürlich entfernt.

Heute erfahren die meisten Nutzer oder Organisationen, dass sie Opfer eines Angriffs geworden sind, wenn nach Bitcoins gefragt wird und nicht mehr wie früher über eine schadenfrohe Nachricht des Hackers. Der Aufstieg von Ransomware in der digitalisierten Wirtschaft wurde auch durch die nahezu unmögliche Nachverfolgbarkeit von Krypto-Währungen begünstigt. Frühe Formen von Ransomware sind zum Beispiel im Jahr 2006 durch Cryzip bekannt geworden.

Doch erst im Jahr 2013 zeigten sich die Prototypen für moderne Ransomware mit CryptoLocker und CryptoWall – vier Jahre, nachdem Bitcoin als Open-Source-Software vorgestellt wurde. Die Schadsoftware wurde über einen simplen Anhang übermittelt und umging übliche Präventionstechniken, um die Daten der Opfer schnell zu finden und dann zu verschlüsseln. Der nächste Schritt lautete dann: Bezahlen oder die Daten verlieren.

Die Entstehung einer milliardenschweren Branche

Monetarisierung ist das entscheidende Element, das Ransomware von traditionellen Virusarten unterscheidet. CryptoLocker und CryptoWall inspirierten eine ganze neue Generation von Trittbrettfahrer-Cyberkriminellen. Man betrachte nur die Zahlen, um herauszufinden, warum Ransomware-Angriffe sich so schnell verbreitet haben.

Sicherheitsexperten schätzen, dass allein im Jahr 2016 etwa eine Milliarde US-Dollar bereits in Bitcoin-Konten von Cyberkriminellen in Verbindung mit Ransomware geflossen sind.

„Organisationen und Unternehmen, die sich vor der wachsenden Bedrohung für ihre Systeme und ihre Reputation schützen wollen, dürfen nicht auf einen erfolgreichen Angriff warten.“

Srinivasan C.R., Tata Communications

Das macht es zu einem unglaublich lukrativen Geschäft und ist auch der Grund, warum so viele Kriminelle nicht mehr nur den bescheidenen Privat-PC, sondern Regierungen, die Versorgungswirtschaft und Großkonzerne ins Visier nehmen. Genau dies war auch das Ziel des jüngsten weltweiten WannaCry- und Petya-Angriffs: Große Unternehmen und nationale Infrastrukturen mit vermeintlich größeren Budgets wurden infiziert, um so ein höheres Lösegeld fordern zu können.

Dies malt ein düsteres Bild, doch es gibt auch Hoffnung. Während sich die Angriffe weiterentwickeln, entwickelt sich Cyber Security ebenfalls mit, um die gestiegenen Herausforderungen zu meistern. WannaCry wurde zum Beispiel von einem Sicherheitsexperten gestoppt, der einen Notschalter im Code entdeckt hatte. Das erhöhte Bewusstsein für Cyberattacken führt zu höheren Investitionen in präventive Technologien. Doch Ransomware und andere Schadsoftware werden sich immer weiter entwickeln.

Organisationen und Unternehmen, die sich vor der wachsenden Bedrohung für ihre Systeme und ihre Reputation schützen wollen, dürfen nicht auf einen erfolgreichen Angriff warten, sondern müssen vorher schon in ihre Sicherheitssysteme investieren. Schutz vor der Bedrohung durch Ransomware bedeutet, jetzt zu handeln und sich mit ebenso skalierbaren und fortschrittlichen Methoden zu schützen, um eine komplexe und sich entwickelnde Bedrohung zu bekämpfen und dabei nicht abgehängt zu werden.

Über den Autor:
Srinivasan C.R. ist Senior Vice President, Global Product Management & Data Centre Services bei Tata Communications.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Industrielle Steuerungsanlagen im Visier von Ransomware

Ransomware als Dienstleistung

Die Werkzeuge gegen Ransomware richtig nutzen

Artikel wurde zuletzt im September 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Email-Schutz

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close