Digitale Lösegelderpressung

Ransomware – was steckt dahinter?*

Mit steigender Tendenz häufen sich Meldungen sowohl von branchenübergreifenden Handwerksorganisationen als auch direkt von Unternehmen der Lüftungs-, Klima- und Kältebranche zu Cyberangriffen. In den meisten Fällen sind solche Cyberangriffe mit weitreichenden Folgen für die betroffenen Unternehmen verbunden, z.B. komplette Abschaltung oder sogar Verschlüsselung der IT-Systemarchitektur. Bis das betroffene Unternehmen wieder arbeitsfähig ist bzw. sein kann, vergehen meist Wochen, in denen gemeinhin keinerlei Arbeit stattfinden kann, da beispielsweise weder ein Zugriff auf die Kundendaten noch auf das Rechnungswesen oder das Materiallager möglich ist.

Wie die steigende Anzahl betroffener Unternehmen (auch aus unserer Branche) zeigt, sind mittlerweile für Hacker nicht nur große und bekannte Unternehmen interessant. Es ist regelrecht zu einem lukrativen Geschäftsmodell geworden, nicht nur größere und bekannte Unternehmen anzugreifen, sondern auch gerade kleinere und mittelständige Betriebe, da diesen nicht bewusst ist, warum gerade sie für Hacker interessant sein sollen und deshalb hier die Hürden für einen möglichen Cyberangriff sehr niedrig sind. Genau dies nutzen Hacker aus. Sie können mit recht einfachen Mitteln zu ihrem Ziel gelangen und entweder an interessante Informationen kommen, z.B. Kunden- oder Bankdaten, oder das Unternehmen verschlüsseln und mit Lösegeld erpressen.

In diesem Zusammenhang fällt häufiger der Begriff Ransomware. Aber was steckt dahinter?

Ransomware ist eine Software, welche als Schadprogramm (z.B. als Trojaner) genutzt wird, um sich als Eindringling (Hacker) Zugriff auf Daten eines Computers oder einer Datenbank bzw. eines Netzwerks zu verschaffen und Lösegeld beim Betroffenen zu erpressen (englisch: Ransom). Bisher bekannte Arten von Ransomware sind ­Locker-Ransomware, Crypto-Ransomware, Scareware und Leakware.

Bei Locker-Ransomware wird der Zugang zu dem System (Datenbank oder Computer) mit sämtlichen Daten und Dateien blockiert und erst gegen Lösegeldzahlung freigeschaltet. Verbreiterter als Locker-Ransomware ist Crypto-Ransomware. Hier werden alle Daten auf dem System verschlüsselt und erst gegen Lösegeldzahlung im Tausch für den Entschlüsselungscode freigeschaltet. Im Gegensatz dazu gibt Scareware vor, einen Virus entdeckt zu haben, welcher nur gegen Bezahlung entfernt werden kann. Wie der Name schon verrät, handelt es sich bei Leakware um eine Schadsoftware, bei der damit gedroht wird, vertrauliche oder verschlüsselte Daten beispielsweise im Darknet zu verkaufen. Auch hier soll Lösegeld gezahlt werden, jedoch um wieder Kontrolle über die Daten zurückzugewinnen.

In den meisten Fällen wird das Lösegeld in virtueller Währung wie Bitcoin verlangt. Eine Zahlung des Lösegeldes ist jedoch keine Garantie für die Freigabe der verschlüsselten Daten. Häufig werden sogar betroffene Unternehmen, welche auf die Lösegeldforderung eingegangen sind, nach geraumer Zeit erneut Opfer eines weiteren Hackerangriffs.

Betroffene Unternehmen sollten neben einer Anzeige bei der Polizei und einer damit einhergehenden Untersuchung u.a. durch IT-Forensiker die IT-Systemarchitektur und IT-Sicherheitsmechanismen überarbeiten und auf den aktuellen Stand der Technik bringen. Beispiele sind u.a. regelmäßige Backups, der Einsatz von aktuellen Antivirenprogrammen sowie Firewalls und die regelmäßige Schulung der Mitarbeiter. Nicht nur betroffene Unternehmen sollten die IT-Sicherheitsmechanismen regelmäßig prüfen und aktualisieren, sondern alle Unternehmen.

Damit die Hacker schwerer und im besten Fall gar nicht an ihr Ziel gelangen, sollte es in jedem Unternehmen Standard sein, die IT-Sicherheit im Fokus zu haben – denn es kann jeden treffen.

Eine weitere in diesem Zusammenhang interessante Informationsquelle ist der Newsletter des BSI: „Sicher Informiert“ ­(https://t1p.de/KKA3-24BSI). Hier erhalten Sie regelmäßige Informationen zu aktuellen Sicherheitslücken und weiteren wichtigen Themen rund um IT-Sicherheit. Der Newsletter ist leicht verständlich geschrieben und enthält praxisnahe Tipps, aber auch tiefergehende technische Details.

* Beitrag aus VDKF Information März/April 2024
x

Thematisch passende Artikel:

Ausgabe 02/2024

Was ist bei der Verwendung öffentlicher Netzwerke zu beachten?

Hotspots – die Risiken des öffentlichen Internets*

Da meist keine zusätzliche Authentifizierung für das öffentliche Netzwerk erforderlich ist, um eine Verbindung zu dem Netzwerk aufzubauen, ist es für Hacker ein Leichtes, sich uneingeschränkten...

mehr
Ausgabe 06/2023

Netzwerksegmentierung

Wichtige Bereiche trennen und einzeln schützen*

Die IT-Infrastrukturen in Unternehmen werden aufgrund der zunehmenden Digitalisierung von Geschäftsprozessen immer komplexer. Zudem muss die Datenverfügbarkeit sowohl im Betrieb als auch für...

mehr
Ausgabe 02/2023

Warum Cybersicherheit?

Wie der Kühlschrank, die Waschmaschine oder die Kaffeemaschine zur Cyberwaffe werden können*

In diversen Artikeln – so auch in der „Digitalen Ecke“ in der „VDKF Information“ – werden unterschiedliche Maßnahmen zur IT- bzw. Cybersicherheit dargestellt. Hierunter werden Hilfsmittel...

mehr
Ausgabe 04/2018

Verschärfter Datenschutz

Neue Pflichten kommen auf Handwerk zu

Die DSGVO nimmt alle Unternehmen, die Daten erfassen und speichern, in die Pflicht, ihre gesamte Datenverwaltung anzupassen. Auch Handwerksbetriebe sind davon nicht ausgeschlossen, denn auch sie...

mehr
Ausgabe 03/2012 Datenschutz für Handwerksbetriebe

Umgang mit sensiblen Kundendaten

Für den Zugang zu ihren DV-Systemen verfügen die meisten Kälteanlagenbauer über Sicherheitsausstattungen wie Passwörter, Firewalls, abschließbare Büros und Schränke sowie Papiershredder für...

mehr