Ransomware

Teilen

Bei Ransomware handelt es sich um eine Art von Malware (Schadsoftware), deren Ziel es ist, die Opfer davon zu überzeugen, ein Lösegeld für die Dekodierung zu zahlen, um ihre kompromittierten Dateien oder ihr System wiederherstellen zu können. Die Zahlungen werden in der Regel in digitalen Währungen verlangt, die sich nur schwer zurückverfolgen lassen, wie z. B. Bitcoin, Monero oder eine andere Kryptowährung.

Ein Ransomware-Angriff kann sich auf verschiedene Weise äußern und nicht nur einzelne Systeme, sondern auch die Netzwerke von Unternehmen, Banken, Krankenhäusern, Flughäfen, Regierungsbehörden und so ziemlich jedem Unternehmen beeinträchtigen und stören.

Diese Schadsoftware wird ständig weiterentwickelt und wird seit dem ersten registrierten Auftreten im Jahr 1989 immer ausgefeilter. Während es sich bei den einfachen Formaten in der Regel um Ransomware ohne Verschlüsselung handelt, nutzen die modernen Ransomware-Varianten kryptografische Techniken, um die Dateien des Opfers zu verschlüsseln, so dass sie nicht mehr zugänglich sind. Diese Verschlüsselungs-Ransomware kann auch auf Festplatten eingesetzt werden, um das Betriebssystem eines Computers vollständig zu sperren, so dass das Opfer nicht mehr darauf zugreifen kann.

Sobald ein Computersystem infiziert und erfolgreich verschlüsselt ist, fordert der Cyberkriminelle von seinem Opfer ein Lösegeld und behauptet, dass das System (oder die Dateien) nach der Zahlung wiederhergestellt wird. Es gibt jedoch keine Garantie dafür, dass die Zahlungen von den Hackern honoriert werden, und tatsächlich machen sich viele von ihnen einfach mit dem Geld aus dem Staub.

Die Popularität von Ransomware hat in den letzten zehn Jahren (insbesondere 2017) und als finanziell motivierter Cyberangriff erheblich zugenommen. Wie die Europäische Agentur für die Zusammenarbeit der Strafverfolgungsbehörden (auch bekannt als Europol) berichtet, sind Ransomware-Angriffe derzeit eine der größten Malware-Bedrohungen der Welt. Der Bericht trägt den Namen IOCTA 2018 und kann öffentlich im Internet eingesehen werden.

Phishing-E-Mails sind eine der häufigsten Methoden, die von Cyberkriminellen zur Verbreitung von Ransomware eingesetzt werden. Phishing ist eine Form des Social Engineering, bei der die Opfer infiziert werden, indem sie betrügerische Links oder Anhänge von E-Mails öffnen, die als legitim getarnt sind.

Bemerkenswerte Beispiele für frühere Ransomware-Angriffe sind GrandCrab (2018), WannaCry (2017), Bad Rabbit (2017) und Locky (2016).

« Zurück zum Glossar Index