Schadsoftware as a Service

Das lukrative Geschäft mit Ransomware

| Autor / Redakteur: Oliver Kunzmann / Peter Schmitz

Malware-Dienstleister helfen gegen Bezahlung sogar Laien ohne Programmierkenntnisse bei der Erstellung und Verbreitung von Ransomware.
Malware-Dienstleister helfen gegen Bezahlung sogar Laien ohne Programmierkenntnisse bei der Erstellung und Verbreitung von Ransomware. (Bild: Pixabay / CC0)

Das Geschäft mit Malware boomt! Vor allem Ransomware hat mit der gewaltigen WannaCry-Attacke seinen spektakulären Höhepunkt gefunden. Durch das neue Geschäftsmodell Ransomware-as-a-Service (RaaS) werden solche Attacken noch leichter. Jetzt ist es für jeden möglich, eigenen Ransomware-Schadcode zu erwerben, zu verbreiten und die Lösegeldsumme einzustreichen.

Wenn ein Angebot zu gut klingt, um wahr zu sein, ist das vermutlich auch so. Vielversprechende Angebote wie „30 Minuten Arbeit pro Tag für 6.000 Euro“ oder „Verdienen Sie 20.000 Euro pro Monat von zu Hause aus“ klingen zwar verlockend, aber dahinter verbergen sich in den meisten Fällen lediglich Betrüger. Doch das große Geld mit nur geringem Aufwand zu verdienen ist tatsächlich möglich - sofern man in die Cyberkriminalität einsteigen und Malware verbreiten möchte.

Malware wird heute nicht mehr nur von Computerfreaks in dunklen Kellern erstellt und verbreitet. Mit Ransomware-as-a-Service kann nun jeder seine eigene Variante von Schadcode inklusive Support erwerben.Unternehmen bieten Malware-Dienstleistungen wie die meisten Software-Unternehmen an – über E-Mail-Kampagnen und herunterladbare Software für Mobilgeräte und Desktops. Für die einzelnen Kunden werden verschiedene Angebote bereitgestellt, die auf deren Suchverlauf zugeschnitten und sogar personalisiert sind. Die Malware-Unternehmen erzielen hohe Gewinne und bieten umfangreiche Leistungspakete.

Datenpannen machen zielgerichtete Attacken leicht

Es sind so viele Datenpannen in den letzten Jahren aufgetreten, dass die Betrüger ein aussagekräftiges Profil ihrer potentiellen Opfer erstellen können – wo sie einkaufen, wohin sie reisen, wo sie sich zu einer bestimmten Zeit aufhalten und mit wem sie Bankgeschäfte abwickeln. Durch all diese Daten in zusammengefasster Form können Cyberkriminelle stark personalisierte E-Mail-Angebote erstellen, die sehr verlockend sein können. Diese sehen seriös aus und bewegen sogar die technisch versiertesten Nutzer dazu, auf einen Link zu klicken oder einen Anhang zu öffnen.

Ehe sich die Nutzer versehen, werden anschließend alle Daten auf dem Gerät verschlüsselt, so dass sie nicht mehr zugänglich sind. Nur durch die Zahlung eines Lösegelds werden die Daten wieder entsperrt – wenn der Nutzer Glück hat, denn eine Garantie gibt es dafür nicht. Dieser „Service“ kostet durchschnittlich ca. 500 Euro. Und damit verdienen die Hacker extrem gut; durch Cyberkriminalität entsteht alleine für Privatpersonen ein Schaden von jährlich 3,4 Milliarden Euro (pdf), meldete das DIW schon Ende 2015.

Cyberkriminelle machen Opfer zu Komplizen

Ransomware-Anbieter geben sogar oft Rabatte für eine frühzeitige Zahlung oder ermöglichen eine kostenlose Datenentsperrung, wenn die Opfer die Software über ein Schneeballsystem an ihre Kontakte weiterleiten. Die Möglichkeiten zur Umsatzgenerierung sind grenzenlos.

Im Regelfall wissen die Hacker, dass meist der nächste Schritt eines Ransomware-Opfers nach erfolgter Bezahlung und Entschlüsselung wahrscheinlich der Kauf von Sicherheitssoftware sein wird. Dadurch ergibt sich die Möglichkeit einer ausgefeilten Fortsetzungskampagne, die eine Anti-Malware-Software anbietet. Durch die Installation dieses gefälschten Sicherheitsprodukts öffnen Nutzer künftigen Gefahren endgültig Tür und Tor, denn dadurch werden sie immer wieder zu Zahlungen aufgefordert.

Die Gesetzgebung holt auf

Es gibt aber auch gute Nachrichten. Die EU will die Bekämpfung von Cyberkriminalität mit Forschungsgeldern in Höhe von 450 Millionen Euro unterstützen. Außerdem will sie dafür bis zum Jahr 2020 Investitionen in Höhe von 1,8 Milliarden Euro mobilisieren.

Unseriöse Geschäftsleute, die schnelles Geld machen wollen, sind nichts Neues, allerdings lässt sich über das Internet mehr Geld als je zuvor ergaunern - und auch viel schneller. Da Malware-Hersteller zudem immer raffinierter vorgehen, müssen Nutzer und Unternehmen ihre Sicherheitsvorkehrungen entsprechend verschärfen.

Wie können Unternehmen und Verbraucher ihre Sicherheit erhöhen? Mit den folgenden fünf Schritten schützen sich Internetnutzer vor dem Großteil der Malware:

  • Regelmäßige Backups der Dateien erstellen. Wenn Nutzer ein Backup ihrer Dateien erstellt haben, hat Ransomware nur geringe Auswirkungen. Wichtig ist allerdings zu überprüfen, ob die gesicherten Daten getrennt vom Gerät sind, da verbundene Sicherungsdaten ebenso infiziert und daher unbrauchbar werden können.
  • Niemals auf dubiose E-Mail-Anhänge klicken. Wenn Nutzer eine E-Mail mit einem Anhang von einer unbekannten Person erhalten oder von einer zwar bekannten Person, aber mit einem ungewöhnlichen Anhang, sollten sie diesen unter keinen Umständen öffnen. Verunsicherte Nutzer sollten im Zweifel zuerst persönlich nachfragen, ob es sich um einen vertrauenswürdigen E-Mail-Anhang handelt.
  • Regelmäßig Patches und Updates für Software durchführen. Softwarehersteller aktualisieren laufend ihre Produkte, um Sicherheitslücken zu schließen und die Sicherheit zu erhöhen. Nutzer sollten sich allerdings vergewissern, dass tatsächlich die neueste Version der Software auf ihrem Rechner ausgeführt wird. Außerdem sollten sie den Computer so konfigurieren, dass sie über verfügbare Updates automatisch benachrichtigt werdet.
  • Sicherheitssoftware installieren. Nutzer sollten sich vergewissern, dass ein Sicherheitsprodukt mit guter Reputation installiert ist und dieses auch laufend aktualisiert wird. Nur dadurch erhalten sie einen Echtzeitschutz vor Ransomware und anderen bösartigen Angriffen.
  • Infizierte Geräte sofort trennen. Falls Nutzer selbst zum Opfer werden, sollten sie das Gerät ausschalten, trennen und sicherstellen, dass das Ethernet-Kabel entfernt und WLAN-Verbindungen deaktiviert sind. Malware verbreitet sich weiter, deswegen sollte Cyberkriminellen keine Chance gegeben werden, noch weitere Geräte zu finden und zu infizieren.

Besonders wichtig ist: Wenn ein Gerät tatsächlich infiziert wurde, sollten Opfer auf keinen Fall zahlen. Indem sie nämlich sozusagen zu Kunden der lukrativen Malware-Maschinerie werden, wächst diese nur weiter. Dadurch führen die Angreifer immer perfidere Angriffe durch und erreichen immer mehr Nutzer. Trotzdem müssen Opfer von Ransomware ihre Daten nicht aufgeben. Kostenlose Entschlüsselungstools funktionieren bei vielen der bekannten Ransomware-Arten.

Über den Autor: Oliver Kunzmann ist Sales Engineer bei Avast.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44862694 / Malware)