Sieben Millionen abgewehrte Erpresser-Angriffe auf Kaspersky-Kunden im Jahr 2014
In vielen Ländern fallen immer mehr Nutzer sogenannter Verschlüsselungs-Schadsoftware zum Opfer. Bei Verschlüsselungs-Schadsoftware (auch Ransomware oder Erpresser-Software) handelt es sich um Programme, die wichtige Daten auf infizierten Computern verschlüsseln und anschließend ein Lösegeld für die Entschlüsselung verlangen. Im Jahr 2014 wurden sieben Millionen solcher Angriffsversuche, allein auf Kaspersky-Nutzer, abgewehrt [1].
„Wir erleben derzeit ein Wiederaufleben von so genannter Erpresser-Software. Die aus dem PC-Bereich bekannte Schädlingsart hat sich mittlerweile auch im mobilen Bereich durchgesetzt“, sagt Holger Suhl, General Manager DACH bei Kaspersky Lab. „Prominente Beispiele hierfür sind die im vergangenen Jahr aufgetauchten Schädlinge ,Koler‘ und ,Svpeng‘.“
Die Verschlüsselungs-Schadsoftware wird gewöhnlich über Spam-E-Mails oder Attacken auf Remote-Administrationssysteme verbreitet. Sobald ein Endgerät einmal infiziert wurde, findet Ransomware in der Regel immer etwas, das verschlüsselt und für dessen Entschlüsselung ein Lösegeld gefordert werden kann.
Geldforderungen zwischen 14 und 5.000 Euro
Cyberkriminelle ziehen es vor, in der Kryptowährung Bitcoin bezahlt zu werden, was ihnen ein hohes Maß an Anonymität bietet. Die Kosten für die Entschlüsselung der Daten beginnen bei etwa 14 Euro, können sich aber auch auf mehrere Hundert Euro belaufen. Wenn ein Unternehmenscomputer infiziert wird, steigen die Forderungen der Angreifer. Es ist bekannt, dass Cyberkriminelle für die Entschlüsselung von Daten in der Vergangenheit bis zu 5.000 Euro verlangt haben. Leider neigen betroffene Organisationen dazu, die Summe für die verschlüsselten Daten zu zahlen, anstatt wichtige Informationen zu verlieren. Daher ist es nicht verwunderlich, dass Unternehmen ein Hauptangriffsziel für Verschlüsselungs-Schadsoftware darstellen.
Aktivitätsmonitor von Kaspersky Lab
Falls es Cyberkriminellen gelungen ist, Dateien zu verschlüsseln und es keine Backup-Kopie gibt, hat der Nutzer nur geringe Chancen, seine Daten zurückzubekommen. Eine wichtige Grundregel lautet daher: regelmäßig Backups erstellen und diese separat vom Computersystem aufbewahren. Zudem sollten Nutzer immer eine aktuelle Virenschutzlösung wie beispielsweise Kaspersky Total Security – Multi-Device verwenden [2]. Der in aktuellen Kaspersky-Produkten integrierte Aktivitätsmonitor [3] scannt nicht nur die gestarteten Prozesse auf dem System und erkennt jegliche schädliche Aktivität. Die Funktion erstellt außerdem ein Backup der Nutzerdaten, falls ein verdächtiges Programm versucht Zugang zu diesen zu erhalten. Ergibt die Programm-Analyse, dass dieses schädlich ist, werden die Daten automatisch wiederhergestellt.
Ein Beitrag zum Thema „Locked out: The evolution of encrypters and user errors“ zu kann unter http://securelist.com/analysis/publications/68960/locked-out/ eingesehen werden.
[1] http://securelist.com/analysis/publications/68960/locked-out/
[2] http://www.kaspersky.com/de/total-security-multi-device
[3] http://www.kaspersky.com/images/Kaspersky_Lab_Whitepaper_System_Watcher_ENG.pdf
Nützliche Links:
- Blog „Locked out: The evolution of encrypters and user errors“ http://securelist.com/analysis/publications/68960/locked-out/
- Kaspersky Total Security – Multi-Device: http://www.kaspersky.com/de/total-security-multi-device
- Whitepaper Kaspersky System Watcher (auf Deutsch: Aktivitätsmonitor): http://www.kaspersky.com/images/Kaspersky_Lab_Whitepaper_System_Watcher_ENG.pdf