165474

Neue Welle von Erpressungsversuchen

04.07.2008 | 13:26 Uhr |

Innerhalb eines Monats beobachteten Sicherheitsexperten einen starken Anstieg von Attacken mit Ransomware.

Mit Ransomware verschlüsselt ein Angreifer wertvolle Daten auf den Computer des Opfers. Die Verschlüsselung ist oft so stark, dass keine Aussicht besteht, ohne das korrekte Passwort wieder an die Daten zu gelangen. Und das Passwort gibt der Erpresser nur gegen ein saftiges Lösegeld heraus. Der Begriff Ransomware setzt sich aus der Zugehörigkeit zur Klasse der Malware und der englischen Bezeichnung für Lösegeld, ransom, zusammen.

Digitale Erpressungen befinden sich auf dem Vormarsch. Sicherheitsspezialist BullGuard beobachtete im vergangenen Monat eine dramatische Zunahme von Ransomware-Attacken. Anfang Juni 2008 startete die neue Angriffswelle, bei der eine aktuelle Version des Verschlüsselungstrojaners GpCode zum Einsatz kommt. GpCode nutzt eine 1024-Bit-RSA-Verschlüsselung, die nach Einschätzung von Experten nahezu unknackbar ist. So wären ungefähr 15 Millionen Rechner erforderlich, die wenigstens ein Jahr benötigen würden, um den Code zu knacken. Es handelt sich dabei nicht um die erste Erpressungswelle dieser Art. Zwischen November 2006 und Juli 2007 stellten Sicherheitsfirmen 14,5 Millionen Unterlagen von mehr als 152.000 einmaligen Opfern wieder her. All diese Daten wurden von einem einzigen Ransomware-Trojaner gestohlen, einer älteren Version von GpCode.

Um wieder Zugriff auf die von der Ransomware verschlüsselten Daten zu erhalten, wird der Benutzer auf einer Website oder per Mail aufgefordert, eine teure Software zur Entschlüsselung der Daten zu kaufen oder für die Zusendung des benötigten Passworts einen stattlichen Betrag zu zahlen.

Unternehmen können sich vor solchen Angriffen wirksam schützen, wenn sie ihre Datensicherung sehr ernst nehmen. Im Falle einer Ransomware-Attacke können die verschlüsselten Daten dann aus den Backups relativ einfach und bei regelmäßiger Sicherung nahezu verlustfrei wieder gewonnen werden.

0 Kommentare zu diesem Artikel
165474