Corona hin oder her, das Geld kommt durch die Ransomware

von VPNHaus | 28.05.2020 |Cybercrime, Cybersecurity Strategy, Data Security

Poetisch wertvoll ist die gereimte Überschrift sicher nicht, aber leider wahr. Auch wenn die Welt gerade vollauf mit Corona und dessen Folgen beschäftigt ist, sind die Ransomware-Autoren nach wie vor fleißig und generieren ordentlich Umsätze. Drei Jahre nach WannaCry kämpfen Nutzer und Unternehmen weiterhin mit Verschlüsselungsangriffen und damit einhergehenden Lösegeldforderungen. Der Veteran der Ransomware-Szene war nach einer Studie von Kaspersky auch 2019 für fast ein Drittel der Angriffe auf Unternehmen verantwortlich. Damit es nicht so weitergeht, ruft der russische Anti-Malware Hersteller zusammen mit INTERPOL Unternehmen und Organisationen anlässlich des 12. Mai (WannaCry-Jahrestag) dazu auf, ihre Daten zu sichern und entsprechende Schutzmaßnahmen zu ergreifen. Fortan soll der 12. Mai sogar zum Anti-Ransomware-Tag erkoren werden.

Bis dato sieht es aber nicht so aus, als könnte Ransomware bald nicht mehr für den Großteil der finanziellen Schäden im digitalen Umfeld verantwortlich sein. Eine der aktuellsten und publikumswirksamsten Attacken betraf nicht nur Organisationen und Menschen wie Du und ich sondern die Schönen und Reichen der Welt. Musikern wie Bruce Springsteen, Lady Gaga, Madonna und Run DMC wurden von der Sodinokibi-Bande massenhaft Dokumente gestohlen. Sie wurden dafür nicht einzeln attackiert, sondern über eine spezialisierte Anwaltskanzlei. Grubman Shire Meiselas & Sacks, bekannt für ihre Superstar-Klientel musste zugeben, dass 756 GB an Daten - Tourneedetails, Musikrechte und Korrespondenz – geklaut wurden. Rückgabe nur gegen Lösegeld in unbekannter Höhe.

Aber auch der klassische Weg, Systeme und deren Massenspeicher zu verschlüsseln und nur gegen Lösegeld freizugeben, hat nach wie vor Konjunktur. Ganz aktuell soll die Maze-Ransomware weltweit wüten. Sie kombiniert wohl Datenverschlüsselung mit Informationsdiebstahl und der Ankündigung, sensible Daten zu veröffentlichen. Der kombinierte Ansatz von Verschlüsselung, Diebstahl und Drohgebaren, ganz ähnlich wie bei Sodinokibi, erhöht den Druck auf die Opfer. Anscheinend haben viele Unternehmen ihre Backup-Strategien soweit auf Vordermann gebracht, dass immer seltener Lösegeld gezahlt wird, weil es aktuelle Backups und geübte Disaster Recovery-Prozesse gibt. Da verleiht die Veröffentlichung von geheimen Zahlen oder privaten Bildern der Forderung noch mehr Nachdruck. Mittlerweile dürfte jedem klar sein, dass Lösegeld zu bezahlen, nur weitere Kosten verursacht, so auch das Ergebnis einer Studie von Sophos. Danach führt die Zahlung der Lösegelder fast zu einer Verdopplung der Schadenskosten.

Gegen die Veröffentlichung kann nur Verschlüsselung helfen. Und hier sind die meisten Firmen und im Prinzip alle Privatpersonen unbeleckt. Verschlüsselung ist kompliziert, zieht weitere, komplizierte Prozesse nach sich, kostet Geld und Rechenleistung und trägt immer die Gefahr mit sich, nicht mehr auf die eigenen Daten zugreifen zu können. Trotzdem ist gerade im Zeitalter zunehmender Cloud-Dienste – egal ob für private oder geschäftliche Anwender – Verschlüsselung das einzige Mittel, um regulatorische Vorgaben zu erfüllen und sich vor Bedrohungen wie Ransomware zu schützen. Mittlerweile gibt es auch einige Anbieter, die Verschlüsselung von Cloud-Daten zumindest weniger problembeladen gestalten. Natürlich sind das nur retrospekte Maßnahmen. Am besten wäre es, die Malware gar nicht erst in das Netz oder auf den eigenen Computer zu lassen. Und hier sind aktuelle Anti-Malware-Programme und vor allem bedachtes Handeln – erst denken, dann klicken – die besten Helfer.

Nochmal zurück zum Backup. Gegen die üblichen Ransomware-Angriffe und eine ganze Menge anderer digitaler Problemfälle hilft Datensicherung ganz ausgezeichnet. Durch die günstigen und überall verfügbaren Cloud-Speicherdienste, zusammen mit ausreichend Bandbreite bei Internetzugängen, hat das Backup auch die Mühsal aus den Tagen der Bandlaufwerke hinter sich gelassen. Backup funktioniert heute schnell, im Hintergrund und ganz ohne Bandwechsel. Wichtig ist nur, sich einmal mit dem Setup zu beschäftigen und die gesicherten Daten möglichst umfassend zu verschlüsseln. Am besten mit einer Krypto-Software, die nicht unter der Kontrolle des Cloud-Anbieters steht und ihm damit auch nicht theoretisch Zugang zu den Schlüsseln gewährt. Das National Cybersecurity Center of Excellence (NCCoE) am National Institute of Standards and Technology (NIST) hat dazu eine Übersichtsseite zusammengestellt, die alle wichtigen Aspekte zusammenfasst. Die Regeln und Empfehlungen sind so breit gefasst, dass jedes Unternehmen damit zurechtkommen sollte. Selbst IT-affine Privatanwender finden dort Anregungen, wie ein Backup sicher und effizient umgesetzt wird. Das wird Ransomware zwar nicht aus der Welt schaffen, aber die eigenen Chancen, einen Angriff ohne große Auswirkungen zu überstehen, deutlich verbessern.