Achtung: Hacker ändern Ihre Vorgehensweise

Autor: Tom Wannenmacher

Seit Ende 2017 hat sich die Vorgehensweise der Täter bei Angriffen mit Ransomware geändert.

Wie das Bundeskriminalamt in einer Presseaussendung mitteilt, hat sich seit Ende 2017 die Vorgehensweise der Täter bei Angriffen mit Ransomware geändert. Bisher waren Phishing-E-Mails mit Links zur Schadsoftware oder Dateianhänge für die Verschlüsselung von Geräten verantwortlich, nun erfolgen die Angriffe hauptsächlich über Fernwartungstools. Die Polizei informiert.

Seit Jahresbeginn haben die Expertinnen und Experten des Cybercrime Competence Centers (C4) des BK eine neue Vorgangsweise der Täter festgestellt. Früher fand die Verbreitung der Verschlüsselungssoftware insbesondere über präparierte E-Mails, durch Sicherheitslücken in Webbrowsern oder durch unbewusstes Herunterladen aus dem Internet statt.

Nunmehr wird die Schadsoftware bevorzugt über Fernwartungstools, wie insbesondere Remote Desktop Protokoll (RPD)-Schnittstellen, in die Netzwerke eingespielt und diese somit verschlüsselt. RDP-Schnittstellen werden grundsätzlich zum Steuern eines entfernten Computers und Darstellen dessen Bildschirminhaltes benötigt, etwa von einem Außendienstmitarbeiter einer Firma oder einem IT-Techniker.

Die Angriffsziele der Täter sind vorwiegend kleine mittlere Unternehmen und deren mangelhaft oder mit einfachen Passwörtern abgesicherte Schnittstellen. Die Zugangsdaten werden mit spezieller Software geknackt um in die Systeme der Opfer einzudringen und die Daten zu verschlüsseln. Nach der Infizierung erhalten die Opfer eine Nachricht mit den Instruktionen der Erpresser zur Überweisung des Lösegeldes.

Geldforderungen

Auch die Geldforderungen der Täter haben sich geändert. Früher wurden von den Tätern fixe Geldbeträge für die Entschlüsselung eines Gerätes verlangt. Nun wird nach vorheriger Abschätzung der finanziellen Möglichkeiten der Opfer die Höhe des Lösegeldes individuell abgestimmt. Es sind Forderungen von bis zu 30.000 Euro bekannt.

Allgemeines über Ransomware

Ransomware ist ein Sammelbegriff für Schadsoftware, die speziell dafür entwickelt wird, elektronische Daten und Systeme zu verschlüsseln, sodass diese nicht mehr verwendet werden können. Für die Entschlüsselung wird dann Lösegeld (engl.: ransom) erpresst, meistens in Form des virtuellen Zahlungsmittels Bitcoin oder durch Prepaid-Karten. Beide Zahlungsformen sind anonym und erschweren dadurch die Strafverfolgung. Betroffen sind sowohl Privatpersonen als auch Unternehmen, Behörden und sonstige Organisationen.

Eigene Sonderkommission im Einsatz

Aufgrund des Anstieges der Erpressungen durch Ransomware wurde Anfang Juni 2016 die Sonderkommission (Soko) Clavis im C4 des BK eingerichtet. Zurzeit besteht das Team aus sechs Mitarbeiterinnen und Mitarbeitern. Diese übernehmen alle bundesweit angezeigten Ransomware-Fälle. Diese Kriminalitätsform erfordert aufgrund der Internationalität und Komplexität eine zentrale Bearbeitung, damit einzelne Straftaten einer Serie bzw. einer Tätergruppierung zugeordnet werden können. Die Ermittler der Soko bearbeiten etwa fünf Anzeigen pro Woche. Im Vergleich zum Vorjahr mit durchschnittlich 20 Anzeigen pro Woche ist das eine signifikante Minderung.

Hilfe bei Entschlüsselungsprogrammen

Die Internetseite www.nomoreransom.org ist von Europol in Kooperation mit dem Bundeskriminalamt (BK) sowie privaten und exekutiven Partnern entstanden und unterstützt Opfer von digitaler Erpressung bei der Wiederherstellung ihrer Daten. Die Plattform ist mittlerweile in 14 Sprachen verfügbar und bietet dutzende unterschiedliche Entschlüsselungsprogramme gratis an. Auf der Seite können Betroffene Informationen einholen.

Tipps der Kriminalprävention:

  • Ändern Sie regelmäßig Ihre Zugangsdaten, verwenden Sie unterschiedliche und komplexe Passwörter für verschiedene Accounts und Anwendungen. Wichtig sind komplexe, lange Passwörter mit Groß-, Kleinbuchstaben und Sonderzeichen.
  • Benutzen Sie keine Standard Benutzerkennungen wie beispielsweise user1 oder Admin001.
  • Setzen sie Firewalls ein.
  • Schränken Sie die Zugangsmöglichkeiten unter Verwendung von IP-Whitelisting ein.
  • Prüfen Sie ob Sie einen Fernzugriff via RDP-Zugang überhaupt benötigen. Falls nicht, schalten Sie diese Funktion aus.
  • Legen Sie sich eine Strategie für Ihre Sicherheitskopien zu. Trennen Sie das BackUp-Medium nach der Sicherung vom System und lösen Sie Share-Links zu BackUp Servern nach erfolgter Sicherung wieder auf, um ein Übergreifen durch die Schadsoftware zu verhindern.
  • Beschränken Sie die Benutzerrechte der jeweiligen User so weit als möglich und arbeiten Sie nur unter dem Administrator-Account, wenn dies unbedingt notwendig ist.
  • Wenn sie Opfer geworden sind, dann erstatten sie bitte eine Anzeige auf jeder Polizeidienststelle.

Verweise:

Quelle: Bundeskriminalamt

Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.