Ransomware

Ransomware Goldeneye – BSI warnt vor rapidem Anstieg von Erpressungen

Die Anzahl der Angriffe auf private und kommerzielle Rechner aus dem Internet nehmen stetig zu und werden immer vielfältiger. In den Jahren 2015 und 2016 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen sprunghaften Anstieg an sogenannter Ransomware festgestellt. Diese Schadprogramme verschlüsseln wichtige Daten und fordern für deren Wiederherstellung ein Lösegeld.

Goldeneye attackiert gezielt Personalabteilungen
Eine der neuesten und bösartigsten Programme dieser Art ist die im Dezember 2016 in Umlauf gebrachte Ransomware „Goldeneye“. Sie zeigt exemplarisch den hohen technischen Stand und die Spezialisierung der Cyberkriminellen und deren Schwächen auf. Die Software richtet sich gezielt an Personalabteilungen und wird durch eine E-Mail in fehlerfreiem Deutsch als Anschreiben begleitet. In ihrem Anhang befindet sich ein Lebenslauf in Form einer Excel-Tabelle, in der das Schadprogramm eingebettet ist. Öffnet der Empfänger diese, wird er aufgefordert, die „Bearbeitungsfunktion“ zu aktivieren. Dahinter verbergen sich automatisierte Skripte, die als Makros bezeichnet werden und ursprünglich die Formatierung und Bearbeitung von Dateien erleichtern sollen. Bei „Goldeneye“ hingegen transportiert das Makro einen Virus, der sich in dem System einbettet und unauffällig mit der Verschlüsselung der Daten beginnt.

Eine alte Bedrohung kehrt zurück
Makro-Viren verbreiteten sich wegen ihrer leichten Programmierung und dem geringen Aufwand Ende der 90er Jahre explosionsartig. Sie besitzen allerdings eine große Schwäche, die ihre Abwehr einfach macht: Es reicht aus, die Ausführung von Makros systemweit zu untersagen. Umfassende Informationskampagnen und gesteigerte Aufmerksamkeit führten in kurzer Zeit dazu, dass die Schädlinge sich nicht weiter verbreiten konnten. Paradoxerweise sorgt gerade die gestiegene Sicherheit für eine Rückkehr der alten Bedrohung. Viele Nutzer verlassen sich auf ihren Virenscanner als einzige Hürde gegen Angreifer. Diese erkannten „Goldeneye“ gerade wegen seines einfachen Aufbaus längere Zeit nicht zuverlässig. Die von Makros ausgehende Gefahr ist derweil wegen der geringen heutigen Verbreitung entsprechender Viren bereits in Vergessenheit geraten.

Angriffe abwehren und Schaden begrenzen
Bereits Anfang des Jahres tauchte eine ähnliche Software mit dem Namen „Petya“ auf. Sicherheitsexperten gelang es binnen weniger Monate, die Verschlüsselung zu knacken. Sie stellten einen kostenfreien Passwort-Generator in das Internet. Für „Goldeneye“ ist derzeit noch keine derartige Lösung in Sicht. Um diesem und ähnlichen Angriffen zu begegnen, reichen aber wenige und zuverlässige Vorsichtsmaßnahmen. Makros sollten prinzipiell deaktiviert werden und dürfen aus einer unbekannten Quelle niemals ausgeführt werden. Wichtige Daten sollten zusätzlich regelmäßig in einem Back-up gesichert werden, das getrennt vom System aufbewahrt wird. Experten raten Betroffenen dringend davon ab, auf eine Erpressung einzugehen. Zum einen steigert jeder Erfolg die Bedrohung durch neue Schädlinge, zum anderen garantiert eine Bezahlung keinesfalls die erfolgreiche Entschlüsselung.

Post Comment