Erpresser-Trojaner, die als sogenannte Ransomware die Daten ihrer Opfer in Geiselhaft nehmen und sie erst wieder freigeben, nachdem das Opfer ein Lösegeld gezahlt hat, sind die neue Geißel der IT-Welt. Beispiel: die "Petya"-Epidemie und der fatale Erpressertrojaner "WannaCry". Aber wer sind die Hintermänner solcher Attacken und welche Angriffe drohen als Nächstes? Wir haben beim Tiroler IT-Experten Wieland Alge, der das Europageschäft des Netzwerk- und Security-Spezialisten Barracuda leitet, nachgefragt.
"WannaCry ist an Österreich weitgehend vorbeigegangen. Unsere Firmen machen nämlich die Basics richtig", sagt Alge im Gespräch mit krone.at. Deutlich schlimmer habe der Trojaner etwa die Briten getroffen, wo die Unternehmen in IT-Belangen zwar oft weltweit führend seien, die Behörden und öffentliche Einrichtungen dagegen nicht. Sie setzen häufig noch immer auf veraltete Software - und genau auf die hatte es der mithilfe von Sicherheitslücken aus dem NSA-Arsenal programmierte Trojaner abgesehen.
Dass WannaCry anfangs als so dramatisch - manche IT-Sicherheitsforscher sprachen von einer "Cyber-Apokalypse" - wahrgenommen wurde, liege laut Alge an den ersten Opfern: In Großbritannien beispielsweise habe der Trojaner einige Krankenhäuser lahmgelegt. "Wenn die Opfer werden, können sie nicht verhandeln. Die Systeme hören auf zu arbeiten, Leute können sterben. Die Technologie macht sie angreifbar. Je größer ihr Nutzen, umso größer das Risiko", mahnt Alge.
Angriffe auf Infrastruktur drohen
Man müsse sich vermehrt auf solche Angriffe auf Einrichtungen wie Krankenhäuser einstellen. Doch nicht nur sie seien gefährdet. "Wenn Hacker die Verkehrsleitsysteme einer Großstadt lahmlegen, kann viel passieren." Überhaupt seien Angriffe auf vernetzte Geräte ein gefährlicher neuer Trend bei Ransomware. Hacker, die in großen Gebäuden Heizung oder Klimaanlage sabotieren, durch Attacken auf Kraftwerke oder Umspannwerke die Stromversorgung lahmlegen, den (öffentlichen) Verkehr sabotieren oder eben in Krankenhäusern Elektronik in ihre Gewalt bringen, können laut Alge nämlich ein Vermögen machen.
Und genau darum gehe es Ransomware-Machern. Sie schätzen den direkten Geldfluss, insbesondere wenn große Institutionen betroffen sind, die - wie Krankenhäuser - nicht verhandeln können, sondern zahlen müssen. "Das Bedrohliche dabei ist: Die organisierte Kriminalität hat das für sich entdeckt", weiß Alge. Bei Barracuda forsche man seit eineinhalb Jahren nach den Ursprüngen der großen Ransomware-Attacken - ohne allzu großen Erfolg. Das mafiöse Geschäftsmodell und der Umstand, dass Ransomware-Attacken eine gewisse kriminelle Infrastruktur voraussetzen, lege aber nahe, dass die organisierte Kriminalität hinter großen Ransomware-Attacken stecke.
"Sie haben Erfahrung mit Erpressung und Geldwäsche"
"Die haben den kompletten Verwertungsapparat vom Marketing über den Vertrieb bis zum 'Kundendienst'. Sie haben seit Jahrzehnten Erfahrung mit Erpressung und Geldwäsche. Sie können die halbgewaschenen Bitcoins ausgeben, ohne dass es auffällt - etwa Löhne damit bezahlen, in Ländern mit struktureller Korruption."
Ransomware sei ein globales Business, bei dem man aber zumindest wisse, woher die Hacker kommen, die es umsetzen. "Südafrika, Brasilien, Indien - vor allem Brasilien, weil man dort zwar IT-Fachkräfte, aber keine große IT-Industrie hat", berichtet Alge. Zudem setze man bewusst auf Hacker in diesen Ländern, weil es unwahrscheinlich ist, dass sie auffliegen. "Bei uns würde man erwischt, in Brasilien haben sie aber ganz andere Probleme als Cybercrime", sagt Alge.
Bewusstsein für die Bedrohung steigt
Immerhin: Das Bewusstsein für die Bedrohung nehme zu. "Kürzlich hat mich sogar meine Mutter nach dem Thema gefragt, weil sie im Kirchenchor darüber gesprochen haben", erzählt Alge. Das heiße allerdings nicht, dass auch jeder etwas gegen die Bedrohung unternehme. "Auch in Österreich gibt es schwarze Schafe, viele gehen nach dem Motto 'Man kann sich eh nicht vor allem schützen' vor." Dabei mache es sehr wohl einen Unterschied, ob man das Risiko einer Infektion mit Ransomware minimiere oder gar nichts dagegen unternehme.
Wie Sie sich vor Ransomware schützen
IT-Anwendern, die sich vor Ransomware schützen wollen, rät der Fachmann, einige einfache Regeln zu befolgen:
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.