Support: +49 (0)209 38642-22        Supportfall melden

Digitale Erpressung 2.0

Vor einiger Zeit haben wir bereits vor Angriffen gewarnt, bei denen das Schadprogramm Emotet dazu genutzt wird, um sowohl in private Rechner, besonders aber in Firmennetzwerke einzudringen und zum Teil immensen Schaden anzurichten.

Das Gefährliche an dieser Form der Attacke ist die Möglichkeit Emotets, weitere Schädlinge nachzuladen. So kann in kürzester Zeit eine ganze Reihe an Schadprogrammen installiert werden, die unter anderem Daten aus dem Browser auslesen, E-Mail Programme übernehmen, Zugänge zu Online-Banking abgreifen und sogar das gesamte System übernehmen, in ein Botnet integrieren und darüber Spam- oder DDoS-Attacken unterstützen. Nicht unüblich ist auch die Verschlüsselung von Daten mithilfe einer Ransomware und eine damit verbundene Erpressung der Betroffenen. Diese kommen nicht selten den Forderungen nach, in der Hoffnung wieder Zugriff auf Ihre Daten zu erhalten.

Diese Form der Cyberkriminalität hat sich durch seine Lukrativität für die dahinterstehenden Gruppen schnell in der Liste der digitalen Angriffe nach oben katapultiert. Das Bundesamt für Sicherheit in der Informationstechnologie BSI warnte schon mehrfach vor Emotet, das amerikanische US-CERT bezeichnete Emotet als eines der "kostenträchtigsten und zerstörerischsten" Schadprogramme.

Auf diesen "Erfolg" wurden auch andere Hacker-Gruppen aufmerksam und erweiterten die Attacken um eine weitere Komponente. Seit Ende letzten Jahres werden vermehrt Angriffe verzeichnet, bei denen zusätzlich zum Ausspähen und Verschlüsseln von Informationen große Mengen an firmeninternen Daten heruntergeladen werden. Das versetzt die Angreifer in die Lage, das Opfer gleich doppelt zu erpressen. Zum Einen bieten Sie das Entschlüsseln der Systeme an, zum Anderen das Löschen der entwendeten Daten. Die Lösegeldforderungen können dabei in die Millionen gehen. Ein bekanntes Beispiel ist der amerikanische Reiseorganisator CWT. In einem öffentlichen Chat verhandelten die Verantwortlichen des Unternehmens mit den Hackern über die Lösegeldsumme. Das "Angebot" lag bei 10 Millionen Dollar. Die Hackergruppe drohte mit dem Verlust der Reputation des Unternehmens und hohen Prozesskosten, sollten die gestohlenen Daten veröffentlicht werden und bewies damit Verhandlungsgeschick. Am Ende einigte man sich auf die Zahlung von 4,5 Millionen Dollar.

Dass es sich bei Cyberkriminalität immer häufiger um organisiertes Verbrechen handelt, zeigt die Entwicklung der letzten Jahre. Aktuelle Zahlen belegen, dass bis zu 70% aller Ransomware-Angriffe RDP-Systeme als Einfallstor nutzen. RDP steht für Remote Desktop Protokoll, also ein in vielen Systemen bereits vorinstalliertes Protokoll zur Fernsteuerung von Rechnern. Hackergruppen, die sich auf die Erpressung von Unternehmen, Organisationen und öffentliche Einrichtungen spezialisiert haben, müssen diese Systeme aber nicht mehr selber knacken. Andere Hacker haben sich auf das Ausspähen von RDP-Zugängen spezialisiert und bieten diese zum Kauf an. Wieder andere bieten Ransomware und andere Schadsoftware an, wodurch praktisch jeder in der Lage wäre, eine Cyberattacke durchzuführen.

Vor dieser immer besser organisierten Gemeinschaft von Angreifern ist keine Privatperson und kein Unternehmen 100% geschützt. Man kann den Hackern aber einiges entgegensetzen, um die automatisierte und willkürliche Verbreitung von Schadcode und das Ausnutzen von Schwachstellen und Sicherheitslücken z.B. in Systemen mit aktivem RDP abzuwehren. Wir unterstützen Sie gerne bei der Optimierung Ihrer IT-Sicherheitsstrategie. Sprechen Sie uns an.