Tückische «Ransomware» Jedes 131. E-Mail ist «bösartig»

Erpressungstrojaner sind ein lukratives Geschäft für die Angreifer. Weltweit überweise rund jeder Dritte das meist in der Internet-Währung Bitcoin eingeforderte Lösegeld.

Video «Weltweiter Cyberangriff legte sogar Spital lahm» abspielen

Weltweiter Cyberangriff legte sogar Spital lahm

4:21 min, aus Tagesschau vom 13.5.2017

Sogenannte «Ransomware»-Software bereitet IT-Sicherheitsfirmen, die Computer von Verbrauchern, Unternehmen und Behörden schützen, schon seit Jahren zunehmend Kopfschmerzen.

Zusatzinhalt überspringen

Wie funktioniert Ransomware?

Ransomware wird meist über das Anklicken einer Datei in einer E-Mail in einen Computer infiltriert. Sie verschlüsselt die Dateien und chiffriert die Inhalte einer Datei, damit man sie ohne einen Schlüssel, der die Datei korrekt dechiffrieren kann, nicht mehr öffnen können. Um den Schlüssel zu erhalten, wird oft Lösegeld gefordert.

Wie gross ist das Ausmass? Laut Zahlen der Sicherheitssoftware-Firma Symantec wuchs das Ausmass der Attacken im vergangenen Jahr um 36 Prozent. Inzwischen komme auf jeweils 131 weltweit verschickte E-Mails eine mit bösartigen Links oder Anhängen. In Deutschland sei es sogar eine pro 94 Mails. «Das war ein Höchststand nach einem kontinuierlichen Anstieg über fünf Jahre», sagte Symantec-Experte Candid Wüest zur Vorstellung des Berichts.

Und es ist ein lukratives Geschäft für die Angreifer mit Hunderten Millionen Dollar im Umlauf. Obwohl Experten stets davon abraten, sich auf die Forderung der Erpresser einzulassen, wird immer wieder bezahlt. Weltweit überweise rund jeder Dritte das meist in der Internet-Währung Bitcoin eingeforderte Lösegeld, ergab die Symantec-Untersuchung. In den USA sind es sogar fast zwei Drittel der Betroffenen und in Deutschland immerhin 16 Prozent.

Wie gross ist der Verdienst? Im Schnitt seien 1077 Dollar bezahlt worden – dreieinhalb Mal mehr als noch 2015. «Solange die Leute bezahlen, können die Angreifer das Lösegeld bis zur Schmerzgrenze hochschrauben», sagt Wüest. Zugleich geht der Anstieg auch auf den Kursaufschwung der Digitalwährung Bitcoin zurück. Sie steigt seit dem vergangenen Jahr und knackte zuletzt die Marke von 1700 Dollar pro Bitcoin.

Was sind die Ziele? Ransomware ist inzwischen eine eingespielte Industrie. In der digitalen Unterwelt kann man Software und Infrastruktur für Attacken mieten, über Online-Glücksspiel und Pre-Paid-Kreditkarten werden die Lösegeld-Einnahmen gewaschen. «Einige der Gruppen haben sich auf Unternehmen wie Anwaltskanzleien und Krankenhäuser spezialisiert – und davon werden wir in Zukunft noch mehr sehen», sagt Wüest. Zunehmend seien auch Cloud-Datenbanken im Visier. Das Problem werde dadurch zugespitzt, dass viele Unternehmen selbst im Gesundheitswesen ihre Computer nicht auf dem neuesten Stand hielten oder auf veralteten Systemen wie Windows XP laufen liessen, warnt Raj Samani von der IT-Sicherheitsfirma McAfee.

Privatnutzer und Firmen, die zahlen, finanzieren die Angreifer, die dadurch mehr Ressourcen haben, nach Schwachstellen zu suchen oder sie zu kaufen. «Zugleich sehen wir aber auch, dass die meisten Gruppen das Geld nicht gross wieder investieren, sondern eher verprassen», sagt Wüest.

Sendungsbeiträge zu diesem Artikel

  • Auswirkungen der Cyber-Attacke in der Schweiz

    Aus Tagesschau vom 13.5.2017

    Fast 100 Länder sind von der internationalen Cyber-Attacke betroffen – die Schweiz hat bislang Glück gehabt. Ziel der Attacke scheinen eher Einzelpersonen zu sein. Auf die Betroffenen kommt viel Arbeit zu.

  • Weltweite Cyber-Attacke legt zehntausende Computer lahm

    Aus Tagesschau vom 13.5.2017

    Mehr als 75‘000 Computer weltweit sind gestern mittels einem sog. Erpressungstrojaner verschlüsselt worden. Unter den Opfern sind prominente Unternehmen und Organisationen: Renault, die Deutsche Bahn, das russische Innenministerium und der britische nationale Gesundheitsdienst.