Technologie

Virtuelle Kidnapper nicht mit Lösegeld belohnen

Ransomware wird zur Bedrohung: Cyberkriminelle verschlüsseln mit speziellen Trojanern die Daten auf Firmenrechnern und geben den Zugriff nach einer Geldzahlung frei. Experten warnen davor einzuknicken, weil das zu neuen Angriffen anspornt. Besser ist ein konsequenter Schutz gegen Viren.

Teilen auf

LinkedIn Xing Whatsapp

Die Kriminalpolizei rät, aber einige hören nicht hin – etwa im fränkischen Dettelbach. Anfang des Jahres hatte sich die Stadtverwaltung mit einem Computervirus infiziert, der die Daten so verschlüsselte, dass beispielsweise kein Zugriff mehr auf Jahresabrechnungen der Stadtwerke für Strom und Wasser möglich war. In ihrer Not tat die Bürgermeisterin das, wovor immer gewarnt wird: Sie zahlte den Angreifern für die Entschlüsselungssoftware 490 Euro Lösegeld in Form von 1,3 Bitcoins – einer Internetwährung, die dem Empfänger weitgehend Anonymität garantiert, da sie sich auf vielfältige Weise in Geld umtauschen lässt. Experten des Bundesamts für Sicherheit in der Informationstechnik halten das aus drei Gründen für falsch. In ihrer Studie „Ransomware – Bedrohungslage, Prävention & Reaktion“ betonen sie: „Jede erfolgreiche Erpressung motiviert den Angreifer weiterzumachen. Sie finanziert die Weiterentwicklung der Schadsoftware und fordert deren größere Verbreitung. Es gibt keine Garantie, dass die Verbrecher die Entschlüsselung ermöglichen.“

Schadsoftware verhindert den Zugang zu Daten

Dettelbach ist kein Einzelfall. Immer mehr Computer werden von Trojanern befallen, die darauf programmiert sind, alle Dateien zu verschlüsseln, auf die vom infizierten Rechner zugegriffen werden kann – schlimmstenfalls also den Server eines Firmennetzwerks oder die Backup-Festplatte zu Hause. Ihr Geld machen die Cyberkriminellen damit, dass sie für eine Lösegeldzahlung die Daten freigeben, indem sie die Entschlüsselungssoftware bereitstellen. Allein von Herbst 2014 bis Herbst 2015 verdreifachte sich laut Kapersky Security Bulletin die Zahl der Angriffe, entsprechende Schadprogramme wurden insgesamt auf über 750.000 Rechnern entdeckt. Im Februar war bei heise online von durchschnittlich 5.000 Infektionen pro Stunde die Rede. Vom Verschlüsselungstrojaner Locky sind inzwischen 60 Modifikationen bekannt, er gefährdet laut Kapersky vor allem Computer in Deutschland und Frankreich. Ein Grund für die wachsende Bedrohung dürfte darin liegen, dass viele Opfer zahlen: Sie treibt die Hoffnung, für etwas Geld rasch wieder Zugang zu ihren Daten zu erhalten.
CeBIT Digitalisierung Ransomware Trojaner Erpressung Viren Loesegeld
Vor diesem Hintergrund ist es kaum verwunderlich, dass auch die CeBIT sich ausführlich mit dem Thema IT-Sicherheit im Allgemeinen und den Verschlüsselungstrojanern im Besonderen beschäftigt. Carsten Meywirth, Leiter der Gruppe Cybercrime im Bundeskriminalamt (BKA), bezifferte den jährlichen Schaden für die deutsche Wirtschaft durch Cyber-Kriminalität und Wirtschaftsspionage auf bis zu 50 Milliarden Euro. Allein 2015 sei eine Zunahme der Malware um 30 Prozent auf insgesamt 440 Millionen potenzielle Bedrohungen registriert worden. Besonders problematisch ist für den Experten, dass jeder ohne großes technisches Know-how und finanziellen Aufwand per Ransomware angreifen kann: „Es gibt im Visible Web, auf das jeder zugreifen kann, Anbieter, die interessierten Dritten Ransomware verkaufen. Man muss sich dort nur einloggen, die Höhe des Lösegelds sowie die entsprechende Erpressernachricht angeben und bekommt danach einen maßgeschneiderten Trojaner zum Download.“

Nur ein durchdachtes IT-Sicherheitskonzept hilft

Unternehmer sollten sich daher intensiv mit dem Thema IT-Sicherheit beschäftigen. Bei der CeBIT etwa werden neue wirksame Methoden zur Abwehr von Cyberattacken vorgestellt. Wichtig dabei ist, möglichst umfassend zu denken. Denn geschützt werden müssen nicht nur die Rechner im Büro, sondern beispielsweise auch per Fernzugriff erreichbare Maschinen oder Industrieanlagen. Der Informationsaustausch via E-Mail, die Einbindung von Mobilgeräten und Apps ins Firmennetzwerk und die Datenspeicherung in der Cloud sollte ebenfalls regelmäßig darauf überprüft werden, ob aktuelle Sicherheitsstandards eingehalten werden. Dabei helfen können unter anderem Penetrationstests oder ein umfassender IT-Sicherheitscheck. Und natürlich sollten Sie das Thema zur Chefsache erklären und sich stets auf dem Laufenden halten, etwa im DsiN-Blog, dem IT-Sicherheitsblog der Initiative „Deutschland sicher im Netz“.

Kein Zugriff auf Daten trotz Lösegeldzahlung

Das hätte auch die Bürgermeisterin von Dettelbach machen sollen, um sich ein wenig Lehrgeld und viel verlorene Zeit zu ersparen. Für 490 Euro Lösegeld bekam sie von den Cyberkriminellen eine Entschlüsselungssoftware, die nur teilweise funktionierte. Einige Wochen nach dem Vorfall ist jetzt klar: Ein externer Experte muss vermutlich trotzdem das komplette IT-System neu aufsetzen.

Hat Ihnen der Beitrag gefallen?

Frank Wiercks

ist Mitglied der Redaktion von TRIALOG, dem Unternehmermagazin für Mittelständler, Selbständige und Freiberufler. Außerdem arbeitet er für verschiedene Wirtschafts- und Managementmagazine. Zuvor war er unter anderem Chefredakteur von handwerk magazin und Markt und Mittelstand.