Ransomware - Jörg Schieb | Digital und KI

Kryptowährungen: Wie Cyberkriminelle digitale Währungen zu ihrem Vorteil nutzen

29.04.2024 | Digital

Es geht mal wieder im Sicherheit im Netz. Die Ergebnisse einer Studie des Unternehmens SoSafe zu Beginn dieses Jahres haben für Aufsehen gesorgt. Cyberkriminelle führen zunehmend erfolgreiche Ransomware-Angriffe gegen deutsche Unternehmen durch.

Cyberkriminelle sind variantenreich, wenn es darum geht, ihre Ransomware zu verteilen. So verschicken die Kriminellen beispielsweise mit einer Malware infizierte E-Mails an Mitarbeiter.

Sobald der Mitarbeiter auf den Link klickt, wird das System über die Schadprogramme komplett gesperrt, sodass das Unternehmen keinen Zugriff mehr hat. So funktioniert Ransomware in der Regel.

Cyberkriminelle wenden immer neue Tricks an, um ihre schädliche Malware zu verteilen

Zu viele Unternehmen zahlen Lösegeld

Bei 45 Prozent der auf diese Weise erfolgreich angegriffenen Unternehmen kommt es seitens der Cyberkriminellen zu einer Lösegeldforderung. Im Schnitt liegt diese mittlerweile pro Ransomware-Angriff bei durchschnittlich 4,54 Millionen US-Dollar!

Im europäischen Schnitt neigen deutsche und niederländische Unternehmen vermehrt dazu, diesen Forderungen nachzugeben.

Zukünftig wird die Anzahl der Angriffe durch den Einsatz von künstlicher Intelligenz sogar noch ansteigen. Der Einsatz von ChatGPT und anderen KI-Bots verspricht den Cyberkriminellen eine Zeitersparnis bei Phishing-Angriff (Einfallstor) von mindestens 40 Prozent.

Unternehmen sind gezwungen, zu reagieren!

Unternehmen, egal ob klein, mittel oder groß, müssen die Mitarbeiter sensibilisieren, Software per Patch-Management auf dem aktuellen Stand halten und die Passwortsicherheit erhöhen.

Kryptowährungen bevorzugt

Auffällig bei den Lösegeldforderungen ist die von Cyberkriminellen bevorzugte Zahlungsmethode: Kryptowährungen. Warum eigentlich?

Im Jahr 2023 spülten Lösegelder über eine Milliarde Euro in die Kassen der Cyberkriminellen, wie aus dem Cyber Crime Report der Analysefirma Chainalysis hervorgeht.

Betroffen sind sowohl Unternehmen als auch einzelne Privatpersonen. Der Hauptfokus liegt jedoch hauptsächlich im Unternehmenssektor, da hier höhere Lösegeldforderungen möglich sind.

Manche Aktionen gibt es nur im Kino

Jetzt stellt sich die Frage: Wie treiben die Cyberkriminellen eigentlich die Lösegelder ein? Wer jetzt an einen Hollywood-Blockbuster denkt, bei dem ein Mitarbeiter des Unternehmens eine Tüte voller Bargeld im Mülleimer deponiert, irrt gewaltig. So etwas gibt es im Kino oder in der Realität vielleicht vor 50 Jahren.

Eine Überweisung per Bankkonto, Paypal oder eine Einzahlung auf eine Prepaid-Kreditkarte wäre eine Option. Hierbei muss jedoch einer der Cyberkriminellen ein Konto eröffnen, seine persönlichen Daten preisgeben und seinen Personalausweis vorlegen. Es würde also nur eine Frage der Zeit sein, bis die Polizei an der Tür klopft.

Kriminelle tüftelten auch hierzu eine Strategie aus. Sie ließen Bankkonten auf fremden Namen eröffnen. Hierzu veröffentlichten sie Jobangebote im Homeoffice auf Plattformen wie Kleinanzeigen (ehemals Ebay-Kleinanzeigen). Sie lockten die Bewerber mit attraktiven Gehältern, die Aufgabe war einzig, Bankkonten im eigenen Namen zu eröffnen. Diese Masche funktionierte jedoch nur für eine gewisse Zeit.

Mitarbeiter und Privatleute müssen immer wachsam sein

Kryptowährungen versprechen maximale Anonymität

So hat es nicht lange gedauert, bis Kryptowährungen in den Fokus von Cyberkriminellen rutschten. Diese digitalen Währungen sind dezentralisiert und nicht abhängig von Bundesbanken oder dem Staat.

Die finanziellen Transaktionen (Wallet-to-Wallet) finden komplett anonym statt!

In der Lösegeldforderung nennen die Cyberkriminellen den aus 26 bis 35 alphanumerischen Zeichen bestehenden (Public Key) der Wallet – keine Namen, keine Bankdaten. Auf diese Wallet senden die Unternehmen Lösegeld, ohne zu wissen, wem diese Wallet gehört.

Für Strafverfolgungsbehörden stellt die Anonymität der Täter hinter den Cyberangriffen eine erhebliche Herausforderung dar.

Obwohl jede Transaktion in der Blockchain – einem öffentlichen Ledger, das alle Transaktionen aufzeichnet – vermerkt wird, ist die Rückverfolgung dieser Transaktionen zu realen Personen ohne zusätzliche Informationen schwierig.

Cyberkriminelle nutzen diese Anonymität aus, um Lösegeldforderungen zu stellen, wohl wissend, dass die digitale Spur, die sie hinterlassen, verwischt und schwer zu verfolgen ist

37C3: Gehackter Tesla, Ransomware und Sicherheitslecks

01.01.2024 | Digital

Der Hackerkongress 37C3 ist zu Ende gegangen. Herausragend waren diesmal ein Tesla-Hack – und ein Vortrag von Linus Neumann, der gezeigt hat, wie professionell Ransomware-Banden heute organisiert sind.

(mehr …)

Auf der Suche nach dem einen (ungeschützten) Gerät: Remote Ransomware-Angriffe steigen um 62 Prozent

29.12.2023 | Internet

Erfolgreiche Ransomware-Gruppierungen wechseln immer häufiger auf Remote-Verschlüsselung, laut Sophos‘ neuestem CryptoGuard-Report. Das Problem: traditioneller Anti-Ransomware-Schutz „sieht“ das Unheil nicht kommen und greift ins Leere.

(mehr …)

Schutz vor Ransomware: Die Sicherheit dort verbessern, wo sie am wichtigsten ist

16.11.2022 | Internet

Eine der folgenreichsten Angriffsmethoden aus dem und im Netz sind Ransomware-Angriffe: Daten verschwinden, Geräte und Netzwerke lassen sich nicht mehr benutzen. Ein Albtraum – für Privatleute wie für Unternehmen und Institutionen. Wie sieht möglicher Schutz aus?

(mehr …)

Die zwei häufigsten Hackerangriffe 2022

02.11.2022 | Internet

Die aktuellen Berichte des BSI belegen es eindeutig: Die Zahl der Cyberangriffe nimmt zu – ebenso die Flexibilität der Angreifer. Wer sich schützen will, braucht Strategien – und sollte auf alles gefasst sein.

(mehr …)

Wir brauchen mehr Cyber-Resilienz

11.05.2022 | Digital

In Düsseldorf treffen sich die Digitalminister der G7-Staaten. Neben vielen anderen Aspekten steht angesichts des Angriffskriegs Russlands auf die Ukraine auch das Thema „Cyber-Resilienz“ im Fokus. Ein Begriff, den wir viel zu selten hören – aber sehr wichtig ist.

(mehr …)

Was tun gegen Ransomware?

12.07.2021 | Digital

Cyberkriminelle kennen viele Methoden, um andere zu schädigen. Eine Methode kommt derzeit aber besonders häufig zum Einsatz: Die Erpressung von Firmen, Behörden, Einrichtungen – aber auch Privatpersonen. Die Kriminellen kapern die Rechner der Opfer und fördern Lösegeld. Solche Angriffe werden aktuell immer häufiger. Aber wieso kann die Polizei die Täter nicht dingfest machen? Und wie kann man sich selbst vor solchen Angriffen schützen?

(mehr …)

Hackangriff durch REvil: Wann gibt’s endlich die nötigen Konsequenzen?

05.07.2021 | Digital

Wir befinden uns längst in einem Cyberkrieg: Einige Hackergruppen attackieren ungeniert Unternehmen, Behörden, Institutionen, Krankenhäuser und Einrichtungen in der westlichen Welt – und erpressen Lösegeld. Diesmal sollen es 70 Millionen Dollar sein. Es wird Zeit, sich den Tatsachen zu stellen – und etwas gegen diese bedrohenden Angriffe zu unternehmen.

(mehr …)