Die Gefahr von Ransomware ist so groß wie noch nie. Deshalb schauen wir uns heute die Geschichte der Ransomware und die Folgen der Unternehmen, sowie die Meinung der Endkunden zu diesem Thema an.
Die Geschichte von Ransomware
Einer der ersten Ransomware-Angriffe war der AIDS-Trojaner. Diese Schadsoftware nutzte Floppy-Disks, die auch von Forschern zum Austausch von Ergebnissen genutzt wurden, um sich zu verbreiten. Dieser Trojaner war allerdings relativ harmlos. Der User musste ihn manuell von der Floppy Disk installieren und für den Entschlüsselungscode einen Scheck nach Panama schicken. Durch die genutzte symetrische Verschlüsselung und den Fakt, das nur die Dateinamen verschlüsselt wurden, war es Sicherheitsexperten zudem möglich, die Daten wiederherzustellen.
11 Jahre später bewies der Virus LoveBug im Mai 2000 das mögliche Ausmaß, das diese Ransomware-Programme erreichen konnten. Der Urheber des LoveBug Viruses – ein Student auf den Philippinen – legte damit den Grundstein für eine milliardenschwere Erpresserindustrie. Diese Ransomware schädigte erstmals sowohl Privatuser als auch Unternehmen. Am Ende waren über 45 Millionen Computer weiltweit infiziert und offline.
Der AIDS-Trojaner und LoveBug inspirierte weitere Erpresser, die mit GPCoder (2004) und Archievus (2006) Opfer zum Kauf von Schlüsseln oder Entschlüsselungssoftware zwangen. Auch hier waren IT-Sicherheitsexperten in der Lage, viele Daten ohne Schlüsselkauf wiederherzustellen.
Die nächste Generation von Ransomware würde nicht mehr so einfach zu besiegen sein. CryptoLocker, CryptoDefense und CryptoLocker2.0, welche 2013 auf die Welt entfesselt wurden, nutzen neuartige Methoden zu Verbreitung und Verschlüsselung. Die Ransomware verbreitete sich nun über infizierte E-Mail-Anhänge und Websites. Botnetze bieten nun Cyberkriminellen direkten Zugriff auf infizierte Systeme. Zusätzlich wurde nun die starke AES-256-Verschlüsselung genutzt. Diese Verschlüsselung bot nun eine große Herausforderung für IT-Sicherheitsexperten. Die Zahlungsmethode Bitcoin verschleierte zusätzlich die Wege und Ziele für das Lösegeld. Dadurch dauerte es ein ganzes Jahr bis das Botnetz endlich enttarnt und größtenteils deaktiviert werden könnte.
Die nächste Entwicklung ist wahrscheinlich den Meisten ein Begriff: WannaCry. Diese Ransomware legte im Jahr 2017 das Potential von dieser Art von Schadsoftware endgültig offen. Innerhalb von nur vier Tagen wurden mehr als 230.000 Geräte aus über 150 Ländern infiziert. Erpresserbriefe in 20 verschiedenen Sprachen wurden verfasst.
Ransomware in der Gegenwart
Schadsoftware ist mittlerweile extrem komplex geworden und verbreitet sich um ein Vielfaches schneller als früher. Auch die Ziele haben sich meist geändert: statt Privatpersonen werden immer mehr Unternehmen und Organisationen zum Ziel, da diese viel höhere Lösegeldzahlungen tätigen können. Laut Coverware-Experten erzielen Hacker pro Fall durchschnittlich 110.000$. Durch bessere Phishing-Methoden, die glaubhaftere Mails mit Schadcode ermöglichen, werden auch kleinere Unternehmen zum Ziel. Diese haben häufig keine ausreichenden Backups. Größere Unternehmen müssen selbst mit guten Backups und IT-Infrastruktur teilweise tagelang offline gehen, um alle Systeme zu bereinigen.
Auch die Erwartungen von Endkunden sind seit den frühen Tagen von Ransomware gestiegen. Eine Umfrage von Veritas Technologies zeigt ein klares Bild. Zwar erwarten sich Endkunden, das Unternehmen Hackern die Stirn bieten und kein Lösegeld zahlen sollen, ändern aber ihre Einstellung schnell sobald persönliche Informationen betroffen sind. In diesem Fall erwarten ein Großteil der Endkunden einen Betrag von durchschnittlich 1070€/User. Diese Beträge summieren sich schnell und belaufen sich bei jüngsten Attacken auf mehrere hundert Millionen Euro. Zusätzlich werden Entschädigungen und Konsequenzen für die Unternehmensspitze (teilweise sogar Gefängnis!) erwartet. Und der Imageschaden bei einem erfolgreichen Hack ist enorm. 42% der Befragten würden bei erfolgreich gehackten Unternehmen nicht mehr einkaufen.
Schutz gegen Ransomware
Man kann sich gegen Ransomware schützen. Das wichtigste Mittel gegen Ransomware sind sichere, offline gelagerte oder schreibgeschützte und häufig angelegte Backups. Damit kann das System schnell auf einen sauberen Zustand zurückgesetzt werden. Hier kann man aber viel falsch machen! Backups, die einfach vom Netzwerk zugänglich sind werden häufig von Viren mitverschlüsselt oder gelöscht! Auch eine gute Firewall ist wichtig. Next Generation Firewalls nutzen intelligente Algorithmen, um Angriffe frühzeitig zu erkennen und zu stoppen. Das ist wichtig, da eine frühe Erkennung eines Angriffs viel zur Schadensminimierung beiträgt.