Cyberkriminalität Studie: Hacker bieten Erpressungssoftware zum Mieten an

Im digitalen Untergrund bieten die Täter regelrechte Servicecenter an, die ihren Opfern helfen, den Schaden wieder zu reparieren
Im digitalen Untergrund bieten die Täter regelrechte Servicecenter an, die ihren Opfern helfen, den Schaden wieder zu reparieren, selbstverständlich erst nachdem das Lösegeld geflossen ist.

Cyber-Kriminelle legen öffentliche Einrichtungen und Unternehmen lahm, erpressen Lösegeld, stehlen Daten. Das Geschäft boomt, und es wird systematisch ausgebaut. Inzwischen kann man die dafür notwendige Schadsoftware auch als Service aus dem Netz buchen.

Cyberkriminelle setzen bei ihren Erpressungsangriffen mit Verschlüsselungssoftware immer häufiger eine Art Mietsoftware ein, die von neuen Banden im Netz als Service bereitgestellt wird. Das geht aus einem Bericht der IT-Sicherheitsfirma Palo Alto Networks hervor, der am Mittwoch in Santa Clara veröffentlicht wurde.

Die Sicherheitsforscher beobachteten einen Generationswechsel in der Ransomware-Szene. Große Gruppen wie REvil und Darkside ziehen sich demnach zurück oder benennen sich um, um der Aufmerksamkeit der Strafverfolgungsbehörden und der Medien zu entgehen. Dafür würden neue Gruppen aktiv.

Ransomware-Attacken gelten derzeit als die größte Bedrohung im Cyberspace. Als Ransomware werden Schadprogramme bezeichnet, die bei den Opfern den Zugriff auf Daten und Systeme einschränken oder verhindern, indem sie beispielsweise alle Festplatten verschlüsseln. Für die Entschlüsselung verlangen die Angreifer ein Lösegeld (englisch: ransom).

Servicecenter für die Opfer

Zu den neuen Gruppen, die Palo Alto Networks entdeckt hat, gehört Avos Locker, die das kriminelle Geschäft als Mietservice betreiben („Ransomware as a Service“). Zu der Dienstleistung der Gruppe, die im Netz mit einem blauen Käferlogo auftritt, gehört sogar ein vermeintliches Servicecenter. „Wie viele seiner Konkurrenten bietet Avos Locker technischen Support an, um den Opfern bei der Sanierung zu helfen, nachdem sie mit einer Verschlüsselungssoftware angegriffen wurden“, heißt es in dem Bericht. Avos Locker wirbt demnach im Dark Web regelrecht um neue Partner im Erpressungsgeschäft und preist dabei die eigene Verschlüsselungssoftware als „ausfallsicher“ an.

Die neue Gruppe Hive Ransomware setze nicht nur auf die Verschlüsselung von wichtigen Daten der Opfer, sondern hat auch Erpressungstools entwickelt, um mit einer Veröffentlichung von sensiblen Daten zusätzlichen Druck auf das Opfer auszuüben. Das Tool biete sogar die Option, die gestohlenen Daten in sozialen Medien zu teilen.

Rufschädigend

In den USA hatten zuletzt Ransomware-Angriffe auf die Energieinfrastruktur Schlagzeilen gemacht, darunter auf eine der wichtigsten Benzinpipelines in den USA. Hinter diesen Angriffen werden vor allem in Russland ansässige Cyber-Hacking-Gruppen vermutet.

Das Bundeskriminalamt (BKA) schreibt in seinem aktuellen „Bundeslagebild Cybercrime“, Ransomware sei die primäre Bedrohung für Unternehmen und öffentliche Einrichtungen und besitze das höchste Schadenspotenzial im Bereich Cybercrime. Die Lösegeldforderungen lägen laut einer Unternehmensbefragung zwischen 10 und 100 Millionen Euro. Ransomware verursacht darüber hinaus nach Einschätzung des BKA einen Schaden in mindestens sechs- bis siebenstelliger Höhe. Dabei seien der Reputationsschaden für die Unternehmen und die Folgeschäden durch den Abfluss sensibler Daten nicht berücksichtigt.

Lesen Sie auch: Internetkriminalität – wo das Strafrecht nur ein stumpfes Schwert ist

Mehr zum Thema
USA Alle Themen
x