Schadsoftware: Wer zahlt, zahlt drauf
Cyberkriminalität. Angriffe mit Phishing-Mails und Trojanern werden immer ausgefeilter und haben in der Coronakrise massiv zugenommen. Mit einfachen Mitteln kann aber viel abgewehrt werden.
Wien. Am 12. Mai 2017 erfolgte der in der Geschichte bislang größte Angriff von Erpressungssoftware – bekannt wurde er als „Wanna Cry“. Nahezu wahllos verbreitete sich die Schadsoftware und infizierte Rechner von Privatanwendern, Unternehmen, Behörden und sogar Krankenhäusern. Der Angriff konnte rechtzeitig abgewehrt werden. Doch auch Hacker lernen dazu. Umso wichtiger ist es, die eigenen Systeme zu schützen. Gerade jetzt.
Digitalisierung ist nämlich in Zeiten der Coronakrise das Gebot der Stunde. Und sie birgt eben auch Gefahren; für Anwender gleichermaßen wie für Firmen. Cyberkriminelle haben sich sehr schnell an die neue Situation angepasst, haben ihre Angriffe adaptiert und machen sich Angst und Unsicherheit der Menschen zunutze.
Gefälschte E-Books im Netz
Etwa über gefälschte Webshops, wo mit Desinfektionsmitteln und Schutzmasken gehandelt wird. Aber auch Angriffe mit Phishing-Mails, in denen Nutzer auf gefälschte Webseiten gelockt wer- den, um dort sensible Bankdaten und persönliche Informationen abgreifen zu können, sind massiv gestiegen. Dem Data-Breach-Investigations-Bericht zufolge lassen sich 67 Prozent der kompromittierten Rechner auf Phishing-Angriffe zurückverfolgen. Mit Millionen Menschen im Home-Office und Schülern zu Hause haben die Angriffe massiv zugenommen.
Hacker wandeln aber auch auf neuen Pfaden, wie Sicherheitsexperte Martin Hron vom Sofwareunternehmen Avast gegenüber der „Presse“bestätigt. „Neben FakeWebshops bemerken wir einen Anstieg beim Onlinehandel mit E-Books, wie z.B. ‚Überleben in der Pandemie‘, ein vermeintlicher Ratgeber.“In diesen Fällen gehe es den Kriminellen nur „um schnelles Geld“. Schadsoftware wurde in diesen
Beispielen bislang nicht gefunden. Generell sind 86 Prozent der Angriffe finanziell motiviert.
Sind im Nachhinein die ersten Attacken des I-love-you-Virus in den 2000er-Jahren und Spam-Mails von saudischen Prinzen immer noch als erste Gehversuche zu werten, räumen Sicherheitsexperten den Hackern eine deutliche Qualitätssteigerung ein. Mittels Machine Learning seien Angreifer in der
Lage, ausgefeilte Texte automatisiert und teils auf bestimmte Zielgruppen fokussiert, erstellen zu lassen, wodurch sie täuschend echt aussehen, wie Hron betont.
Gut geölte Geldmaschine
Mittlerweile gleiche die Bedrohungslandschaft einer gut geölten Geldmaschine. Darin, dass Angriffe dieser Art zunehmen, sind sich Sicherheitsspezialisten einig. „Wanna Cry“habe gezeigt, dass die Kombination aus veralteter Software und einer Malware, die als Wurm konzipiert ist, massiv Schaden anrichten könne. Und zwar weil sie nicht auf eine Interaktion mit dem Nutzer angewiesen seien, wodurch Angriffe viel schneller ausgelöst werden können.
In Zukunft werden wir aufgrund immer größer werdender Botnetze, also Gruppen automatisierter Schadprogramme, mehr solcher Angriffe erleben. Vernetzte Geräte wie eine smarte Überwachungskamera, ein Babyphon oder auch Lautsprecher sind besonders beliebt dafür, da sie zum Teil ungesichert im Netz hängen und sich teils auf dem Sicherheitslevel von Windows 95 befinden. Ein starkes Passwort kann hier meist ohne viel Aufwand schon Abhilfe schaffen.
Ausgesperrt am eigenen PC
Das aber wohl bösartigste Schadprogramm unter den Viren, Würmern und Trojanern ist der KryptoTrojaner; auch Ransomware genannt. Das Schadprogramm nistet sich auf allen Systemen inklusive verbundenen USB-Geräten ein und verschlüsselt alles in Sekundenschnelle. Global lag der Anteil schon vor der Pandemie bei 29 Prozent, in Deutschland gar bei 41 Prozent. Tendenz steigend. Auch hier dienen meist Mails als „Transportmittel“. Die Angreifer bieten dabei einen vermeintlichen Ausweg an. Gegen Bezahlung von Bitcoins erhalte man den digitalen Schlüssel, um wieder Herr am eigenen Rechner zu sein.
Kann man einer Person vertrauen, die Rechner komplett verschlüsselt hat? Nein, wie aus einer Studie von „The State of Ransomware“des Cybersecurityunternehmens Sophos hervorgeht. Trotz Zahlung der geforderten Summe wurden die Daten in einigen Fällen nicht wiederhergestellt. Auch wenn die Zahlung funktioniert, kommen auf den Betroffenen noch viele weitere Kosten zu. Denn die Wiederherstellung raubt Zeit und Geld. „Angreifer teilen sich oft mehrere Schüssel, und deren Verwendung für die Datenrekonstruktion kann eine komplexe und zeitaufwändige Angelegenheit sein“, erklärt Chester Wisniewski von Sophos.
Die Studien zeigen, dass bereits kleine Maßnahmen viele solcher Angriffe verhindern können. Die Kombination aus starken, unterschiedlichen Passwörtern, regelmäßigen Back-ups auf externen Datenträgern, sowie Antivirenprogrammen ist eine günstige und nervenschonende Alternative.