Melani warnt (immer noch) vor Ransomware

30. April 2015, 12:43
  • security
  • ransomware
  • technologien
image

Lösegeld für den blossen Zugriff auf die eigenen Daten.

Lösegeld für den blossen Zugriff auf die eigenen Daten.
Seit zehn Jahren beobachtet die Melde- und Analysestelle Informationssicherung (Melani) die Bedrohungen im Cyberspace und berichtet darüber. Besonders stark zugenommen habe in den letzten Jahren die Erpressung, schreibt sie in ihrem aktuellen, am Donnerstag veröffentlichten Bericht. Verübeln kann man das Melani nicht: Das Bedrohungsszenario ändert sich nicht so schnell.
Wer sich mit IT-Security beschäftigt, weiss, wie Ransomware funktioniert: Dabei werden zum Beispiel sensible Daten gestohlen oder verschlüsselt. Falls das Opfer das verlangte Geld nicht überweist, werden die Daten publik gemacht oder zerstört.
Viele Betroffene zahlen
Solche Trojaner erwiesen sich als "unerschöpfliche Geldquelle" für die Erpresser, schreibt Melani. Experten gingen davon aus, dass der Trend anhalten werde. Offenbar ist die Bereitschaft der Opfer gross, die geforderte Summe zu bezahlen, um wieder auf ihre Daten oder den Rechner zugreifen zu können.
Gemäss einer im Bericht zitierten Studie waren 40 Prozent der Opfer der Schadsoftware "Cryptolocker" bereit, ein Lösegeld zu zahlen. Für die Kriminellen zählt in diesem Fall nicht der (Verkaufs)wert der Daten. Vielmehr zählt der Wert, den die Daten für das Opfer haben. Deshalb sei es gefährlich, den Schutz vermeintlich wertloser persönlicher Daten zu vernachlässigen, hält Melani fest. Sobald Daten einen Wert für einen Nutzer hätten, seien sie auch wertvoll für potenzielle Erpresser.
Laut dem Bericht besitzt solche Schadsoftware ein immer grösseres Schadenspotenzial. Im vergangenen Halbjahr ist bekanntlich eine neue Variante mit dem Namen "Synolocker" aufgetaucht, auch in der Schweiz. Die Infektion habe keine Benutzerinteraktion benötigt, sondern gezielt eine Sicherheitslücke in Synology-NAS genutzt.
Vorsicht bei der Benutzung von WLAN
Melani warnt auch vor öffentlichen WLANs. Bei deren Verwendung sollte immer "eine gesunde Portion Vorsicht mitsurfen", empfiehlt die Meldestelle. So dürfe während dem Einwahlversuch ins Funknetzwerk nicht akzeptiert werden, dass Programme installiert würden. Ausserdem müsse darauf geachtet werden, dass der Computer auf dem neuesten Stand sei.
Beim Datendiebstahl über WLAN geht es nicht zuletzt um Wirtschaftsspionage. Geschäftsleute, welche unterwegs kritische Daten bearbeiten müssten, sollten aus Sicht von Melani erwägen, über die persönliche Hotspot-Funktion des Mobilfunktelefons und dessen Roamingfunktion zu gehen - auch wenn die Benutzung grosse Kosten verursache.
Nutzern von Clouds empfiehlt Melani, die üblichen Sicherheitsregeln anzuwenden. Für jeden Dienst sollte ein eigenes, komplexes Passwort mit Sonderzeichen verwendet werden. Der Fall der Nacktfotos von Prominenten, die aus Apples iCloud gestohlen wurden, mache zudem einmal mehr deutlich, dass das beste Mittel zur Verhinderung des Diebstahls von kompromittierendem Material darin bestehe, dieses gar nicht oder zumindest nicht auf einem vernetzten Datenträger zu speichern.
Webcams mit Klebeband abdecken
Nutzern von Webcams empfiehlt Melani, diese bei Nichtgebrauch durch ein Klebeband oder eine spezielle Vorrichtung abzudecken. Im vergangenen November hatte ein Fall von tausenden gehackten Webcams Schlagzeilen gemacht. Darunter befanden sich auch Webcams aus der Schweiz.
Neben eher unspektakulären Ansichten auf Garagen fanden sich unter den Aufnahmen auch solche von Kleinkind-Überwachungskameras. Die Bilder waren über eine russische Webseite zu sehen. Das Hacking war möglich, weil die Benutzer vergessen hatten, die voreingestellten Passwörter zu ändern.
Mit Blick auf die vergangenen zehn Jahre stellt die Meldestelle fest, die Grundthemen hätten sich nur wenig verändert. Auf Seiten der Angreifer habe jedoch eine enorme Professionalisierung stattgefunden. Es habe sich ein regelrechter Cyber-Untergrundmarkt entwickelt, auf dem alles, was es für einen Angriff brauche, beschafft werden könne. Aber auch einige Staaten hätten ihre Spionage- und Überwachungsmethoden stark ausgebaut und verfeinert. (sda/mim)

Loading

Mehr zum Thema

image

APIs bei Twitter werden kostenpflichtig

Schon in weniger als einer Woche werden Entwicklerinnen und Entwickler zur Kasse gebeten. Ein Preismodell gibts noch nicht.

publiziert am 3.2.2023
image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

Cyberangriff auf Adesso Deutschland

Kriminelle haben Systeme kompromittiert und Daten kopiert. Kundendaten sind laut dem IT-Dienstleister nicht abgeflossen.

publiziert am 2.2.2023