Digitale Erpressung auf dem Vormarsch

Digitale Erpressung hat sich zum Boomgeschäft für Cyberkriminelle entwickelt. Nach einer Umfrage der Allianz für Cybersicherheit hat jedes dritte Unternehmen in Deutschland bereits Erfahrungen mit Lösegeldsoftware (Ransomware) gemacht.

Ransomware ist Verschlüsselungs-Software, die Kriminelle im Netzwerk ihrer Opfer installieren. Die Rechner werden verschlüsselt - wer wieder Zugriff auf seine Daten bekommen will, muss zahlen.
Ransomware ist Verschlüsselungs-Software, die Kriminelle im Netzwerk ihrer Opfer installieren. Die Rechner werden verschlüsselt – wer wieder Zugriff auf seine Daten bekommen will, muss zahlen.

„Das Gefährdungspotenzial nimmt zu“, sagte der Chef des Bundesamts für Sicherheit in der Informationstechnik, Arne Schönbohm, am Dienstag in Nürnberg. Am 9. November will die Bundesregierung ihre Cybersicherheitsstrategie vorstellen.

Ransomware ist Verschlüsselungs-Software, die Kriminelle im Netzwerk ihrer Opfer installieren. Die Rechner werden verschlüsselt – wer wieder Zugriff auf seine Daten bekommen will, muss zahlen. Die Höhe der Schäden ist unbekannt, da viele Unternehmen sich nicht an die Behörden wenden. Doch dass sich das Geschäft für die Täter lohnt, ist nach Schönbohms Worten offensichtlich: „Wir erkennen immer mehr unmittelbare Geldflüsse, die in Zusammenhang mit Ransomware stehen“, sagte der Behördenchef auf der Nürnberger IT-Sicherheitsmesse it-sa.

Auch öffentliche Einrichtungen betroffen

Die Sorgen der Sicherheitsbehörden nehmen zu, weil die Angriffe sich mittlerweile nicht mehr nur gegen Unternehmen und private Internetnutzer richten, sondern auch gegen öffentliche Einrichtungen. Anfang des Jahres hatte die Erpressung mehrerer Krankenhäuser in Nordrhein-Westfalen Schlagzeilen gemacht. Nach Schönbohms Angaben war das Ausmaß der Angriffe wesentlich größer als bisher bekannt: Insgesamt 60 Krankenhäuser seien betroffen gewesen, sagte der Behördenchef.

„Krypto-Ransomware ist so erfolgreich, weil das Geschäftsmodell so gut geht“, sagte der Leiter des Cyber-Allianz-Zentrums-Bayern, Michael George, bei einem Vortrag auf der Messe. „Es vergeht keine Woche, in der nicht ein Krypto-Trojaner neu geschrieben wird.“

Backup-Systeme können infiziert werden

So sind Fälle bekannt, in denen das Erpresser-Virus die angegriffenen Netzwerke erst mit mehreren Wochen Verzögerung lahmlegte. Der beabsichtigte Effekt: In der Zwischenzeit hatten die betroffenen Firmen ihre Dateien mehrfach gesichert, so dass auch die Backup-Systeme infiziert und verschlüsselt wurden.

„Dann hat man überhaupt keinen Zugriff mehr auf die Daten“, sagte Torsten Valentin, der Geschäftsführer des IT-Sicherheitsunternehmens SecuLution. „Da steht eine richtige Industrie dahinter, die die (technische) Entwicklung vorantreiben kann.“ Auf der Nürnberger Messe stellen bis Donnerstag insgesamt mehr als 490 IT-Sicherheitsfirmen ihre Produkte vor, die Hacker-Angriffen abwehren beziehungsweise den Schaden begrenzen sollen. (dpa-AFX)

Foto: Shutterstock

Weitere Artikel
Abonnieren
Benachrichtige mich bei
0 Comments
Inline Feedbacks
View all comments