US-Justizministerium: Angriffe durch Ransomware haben sich im vergangenen Jahr vervierfacht

Laut dem US-Justizministerium greift die Ransomware immer weiter um sich. Angeblich werden am Tag 4.000 Computer infiziert. Das FBI schätzt derweil den durch Ransomware entstandenen Schaden auf 200 Millionen Dollar. Immerhin gibt es für manche Betroffene Hilfe.

Falls Ihr Computer in diesen Tagen beginnt, ein Windows-Update auszuführen, sollten Sie sicherheitshalber den Stecker ziehen. Denn eine der neusten Inkarnationen der Ransomware tarnt sich als Windows-Updater.

Eine Datei namens criticalupdate01.exe wird über E-Mails auf einen Rechner geschleust und bittet dann um Ausführung, um das Windows-Update durchzuführen. Wer die Ausführung gestattet, muss zusehen, wie die Ransomware Fantom die eigenen Dateien mit AES-128 und RAS verschlüsselt werden – und das Programm Bitcoins sehen will, um die Dateien wieder zu entschlüsseln.

Ransomware ist ein wenig die Plage des Internets im Jahr 2016. Sie ist die harte Art, zu lernen, dass man Anhänge von E-Mails nur öffnen sollte, wenn man den Sender wirklich kennt, und dass ein Backup von Daten kein Privatvergnügen der Paranoiden ist, sondern eine Notwendigkeit.

Die Malware erreicht die Computersysteme in der Regel über E-Mail-Anhänge, die beispielsweise von der Bank oder der Telekom kommen. Aber es gibt auch E-Mails, die den potenziellen Opfern versprechen, dass sie etwas gewinnen, oder die – besonders perfide – als pdf einer angeblichen Bewerbung eingehen. Zumindest habe ich einmal von einem solchen Fall gehört.

Seit im Darknet Toolkits günstig verkauft werden, mit denen man relativ einfach Ransomware selbst produzieren kann, ist der Fantasie von Leuten, die im Internet Geld verdienen wollen, kaum mehr Grenzen gesetzt. Sich in das Toolkit einkaufen, eine Ransomware zusammenstellen, und dann tun, was einem einfällt, um die Datei auf fremder Leute Rechner zu bringen.

Dass die digitalen Erpresser mit Bitcoins eine (fast) perfekte Währung haben, um sich bezahlen zu lassen, trägt dazu bei, dass die Ransomware seit ihrem ersten Aufkommen 2013 immer weiter um sich greift.

Laut dem US-Justizministerium hat sich die Anzahl betroffener Systeme im Lauf des vergangenen Jahres vervierfacht. Rund 4.000 Systeme werden am Tag infiziert. Im März dieses Jahres hat auch das Bundesamt für Sicherheit in der Informationstechnik eine Warnung herausgegeben, nachdem der Trojaner Lockey Ende Februar an nur einem einzigen Tag 17.000 Computer in Deutschland erreicht hat.

Dem FBI zufolge ist der durch Ransomware entstandene Schaden noch stärker gestiegen als die Anzahl der betroffenen Systeme. So hat die Malware allein in den ersten drei Monaten dieses Jahres angeblich einen Schaden von 209 Millionen Dollar verursacht, was im Vergleich mit insgesamt 24 Millionen Dollar 2015 eine Steigerung um etwa dem Faktor 40 gleichkommt. Allerdings scheinen die Schätzungen des FBIs, die auch die entfallenen Arbeitszeiten mitberechnen, etwas zu hoch gegriffen zu sein.

Ein Trend in der Verbreitung der Ransomware geht allerdings dahin, weniger Privatpersonen als vielmehr Unternehmen und öffentliche Dienste anzugreifen. Berühmt wurde etwa die Infektion eines Krankenhauses in LA oder auch der Angriff auf Polizeistationen. Vor kurzem wurde in den USA die Verwaltung einer weiteren Stadt von Ransomware infiziert. Viele betroffenen Unternehmen gehen mit den Vorfällen nicht an die Öffentlichkeit, da sie fürchten, dass sie damit ein schlechtes Image erhalten, dessen Schaden über die Kosten des Lösegeldes hinausgeht.

Dabei ist der Kampf gegen die Hacker mit der Malware nicht so aussichtslos, wie er auf den ersten Blick erscheint. So nehmen manche Experten an, dass die hohe Transparenz der Kryptowährung in Zukunft zur Verhaftung mehrere Hacker führen wird. Eine Koopeeration von Sicherheitsfirmen und Europol hat kürzlich zudem eine Webseite errichtet, nomoreransom.org, die in manchen Fällen dabei helfen kann, die Daten auch ohne Lösegeld zu befreien. Es besteht also Hoffnung.