Cyberkriminelle kennen viele Methoden, um andere zu schädigen. Eine Methode kommt derzeit aber besonders häufig zum Einsatz: Die Erpressung von Firmen, Behörden, Einrichtungen – aber auch Privatpersonen. Die Kriminellen kapern die Rechner der Opfer und fördern Lösegeld. Solche Angriffe werden aktuell immer häufiger. Aber wieso kann die Polizei die Täter nicht dingfest machen? Und wie kann man sich selbst vor solchen Angriffen schützen?
Wir haben alle schon davon gehört, dass Firmen, Krankenhäuser oder Behörden im Netz erpresst werden. Solche Fälle häufen sich derzeit leider.
Diese Masche wird „Ransomware“ genannt, von „Ransom“ – englisch für Lösegeld. Die Vorgehensweise der Kriminellen ist so: In der Regel verschicken sie per E-Mail eine Nachricht, die das Opfer öffnet. Wird dann auch der Anhang der Mail geöffnet, dringen die Angreifer durch Ausnutzen verschiedener Sicherheitslücken in den Rechner des Opfers ein – und nisten sich dort ein, als Trojaner.
Wenn das gut gelingt, versucht die Software, weiter ins System vorzudringen und auch andere PCs im Netzwerk zu erfassen. In einem nächsten Schritt werden die Daten auf den direkt zugänglichen Festplatten verschlüsselt, oft auch Datenbanken und Zugänge versperrt. Auf einem derart angegriffenen Rechner erscheint nur noch ein Hinweis: Das System ist gehackt – zahle Lösegeld.
Kann das nur Firmen treffen oder auch mich als Privatperson?
Es kann grundsätzlich jeden treffen, auch Privatpersonen. Es gibt Tausende unterschiedliche Ransomware-Varianten. Die meisten suchen sich selbst den Weg durchs Netz – und die Opfer nicht konkret und gezielt aus. Hier kann jeder zum Opfer werden. Manchmal nehmen die Cyberkriminellen aber auch ganz bestimmte Ziele ins Visiert, etwa Behörden oder Firmen, weil sie wissen, dass hier besonders viel zu erbeuten ist.
Die Zahl solcher Angriffe nimmt enorm zu, weil sie sehr effektiv und aus Sicht der Kriminellen lukrativ ist: Viele der Opfer zahlen, weil sie keinen anderen Ausweg sehen. Wenn man nicht mehr an seine Daten kommt, sind viele bereit, Lösegeld zu zahlen – damit es wieder weiter geht. Allerdings raten Experten ab, Lösegeld zu zahlen. Zum einen ist keineswegs sicher, dass man dann einen Schlüssel zur Freigabe erhält, zum anderen fördert man das System – und es gibt noch mehr Angriffe.
Was unternimmt die Polizei?
Aber warum werden die Kriminellen nicht dingfest gemacht: Arbeiten Polizei und Behörden nicht vernünftig?
Angriffe im Netz sind generell schwer zu verfolgen. Die Angreifer können überall auf der Welt sitzen und sie verschleiern natürlich auch ihre Identität. Lösegeld wird häufig in Kryptowährungen verlangt und gezahlt – das erschwert ebenfalls eine Nachverfolgung der Täter. Wer Ransomware und andere Cyberangriffe effektiv bekämpfen will, muss international arbeiten.
Denn die Behörden müssen schnell sein: Sie müssten innerhalb von kürzester Zeit wissen, wer hinter einer IP-Adresse steckt in einem fremden Land. Aber in der Realität dauern solche Anfragen ewig. Oder werden überhaupt nicht bearbeitet. Viele Kriminelle scheinen in Russland oder Umgebung zu sitzen. Sie greifen keine russischen Rechner und IT-Systeme an. Dafür werden sie von den Behörden in Ruhe gelassen. Wer das ändern will, muss sich für schlagkräftige internationale Ermittlungsbehörden mit weitgehenden Rechten einsetzen.
Wie schütze ich mich
Behörden, Firmen und Einrichtungen brauchen eine bessere IT-Sicherheit und müssen ihr Personal schulen. Denn wenn weniger Sicherheitslücken da wären und Mitarbeiter aufmerksamer wären, hätten es Ransomware-Angreifer nicht so leicht. Für mich als Privatperson bedeutet das: Unbedingt alle Updates einspielen, die angeboten werden. Vom Betriebssystem.
Von Standard-Software wie Word, Excel oder Acrobat Reader. Denn das schließt Sicherheitslecks und verringert das Risiko, Ziel von Angriffen zu werden. Unheimlich wichtig sind auch vollständige, aktuelle Backups. Damit man im Fall eines Angriffs sein System und alle Daten wieder herstellen kann. Auf keinen Fall sollte man ein gefordertes Lösegeld zahlen. Lieber rechtzeitig das Geld in mehr Sicherheit stecken.