Ransomware ist eine der direkten Einnahmequellen für Cyberkriminelle, die in den vergangenen Jahren berühmt-berüchtigte Bekanntschaft erlangt hat.
(PM) Schwerte, 25.08.2015 - Daher gibt es mittlerweile viele unterschiedliche Methoden, wie Hacker mit Ransomware Geld verdienen, wie Beispiele wie Cryptowall, Cryptolocker etc. zeigen. Persönliche Daten auf zwielichtigen Foren und Marktplätzen zu verkaufen, ist eine weitere Möglichkeit für Hacker, ihr Einkommen aufzubessern - erst recht, seitdem diese Informationen extrem wichtig geworden sind, weil sie für Spearphishing oder Social Engineering verwendet werden können.
Entwicklung
Obwohl es Ransomware schon seit den frühen 80er Jahren gibt, lange bevor es Bitcoins gab, haben es diese Angriffe seit jeher darauf abgesehen, Internetnutzern große Geldsummen aus den Taschen zu ziehen, damit sie dafür wieder Zugriff auf verschlüsselte Dateien erhalten.
Einige der bekanntesten Namen - ohne Anspruch auf Vollständigkeit - sind Cryptowall, Cryptolocker und Torrentlocker, die, auch wenn sie sich leicht bezüglich der Verschlüsselung, Anonymisierung und Zielgruppe unterscheiden, alle nach demselben Prinzip funktionieren.
Die Wege von Ransomware und Malvertising haben sich oft gekreuzt: Malvertising infiziert Internetnutzer mittels schadhaften Anzeigen, die manchmal sogar von seriösen Webseiten ausgehen. Indem Ransomware entweder die Neugier der Nutzer oder Schwachstellen in verschiedenen Browsern und Applikationen ausnutzt, ist diese Methode zu einer äußerst lukrativen Malware avanciert. Alleine Cryptowall hat laut dem FBI Internet Crime Complaint Center (
www.ic3.gov/media/2015/150623.aspx) Verluste von über 18 Millionen Dollar im vergangenen Jahr verursacht und sich so zu einer ernsthaften Bedrohung sowohl für Privatnutzer als auch Mitarbeiter in Unternehmen entwickelt.
2014 hat Bitdefender eng mit Strafverfolgungsbehörden zusammengearbeitet, um gegen einen IcePol Ransomware Command- und Control-Server (
labs.bitdefender.com/2012/11/multi-language-ransomware-mentions-police-to-enforce-payment/) vorzugehen. Der Server hatte mehr als 260.000 Nutzer infiziert und vermutlich großen finanziellen Schaden angerichtet.
In den vergangenen Monaten hat in Deutschland vor allem die Verbreitung von Android Ransomware konstant zugenommen. Zwischen November 2014 und Juli 2015 hat sich die Anzahl der Ransomware Stichproben um fast 100 Prozent erhöht.
Unter allen Malware Berichten lag im April und im Mai 2015 die Gesamtzahl der Android Ransomware Fälle bei 56,04 Prozent (April), beziehungsweise 52,91 Prozent (Mai) der gemeldeten Angriffe. Im Juni betrug die Anzahl der Ransomware Fälle 26,42 Prozent; im Juli ist dieser Anteil auf 55,71 Prozent angestiegen.
Die Tatsache ist unbestritten, dass sich die cyberkriminelle Welt mit diesen Angriffen finanziert und sich damit Freiräume verschafft, neue, noch geschicktere Angriffsmethoden zu entwickeln, die von Sicherheitsexperten schwer aufzuspüren sind.
Es ist extrem schwierig, den finanziellen Schaden, den Ransomware Malware verursacht, exakt zu beziffern, sowohl in Europa als auch weltweit. Aber man kann mit Sicherheit davon ausgehen, dass diese Zahlen innerhalb der kommenden Jahre weiter steigen werden.