Viren einschleusen, Daten blockieren und Lösegeld erpressen: Verschlüsselungs-Trojaner gehören zu den gefährlichsten Cybergefahren für Behörden und Unternehmen. Die Attacken sind im laufenden Jahr laut einem neuen Bericht deutlich angestiegen.
«Was vielen Sicherheitsbeauftragten schlaflose Nächte bereitet, ist die Tatsache, dass solche Angriffe heute mit sehr wenig Wissen und Mitteln ausgeführt werden können», schreibt Martin Müller, IT-Sicherheitsbeauftragter der Stadt Bern, in einem neuen Bericht der Melde- und Analysestelle Informationssicherung (Melani) des Bundes.
Laut Müller ist das sogenannte RaaS-Modell (Ransomware-as-a-Service) im Darknet bereits für wenig Geld erhältlich. Die Berner Stadtverwaltung war 2019 erneut Opfer eines Angriffs mit Crypto-Trojanern, nachdem bereits 2017 Attacken liefen.
«Die Angriffsform steht somit nicht mehr nur professionellen Cyber-Kriminellen offen, sondern eigentlich jedem, egal ob Skriptkiddies mit Geltungsdrang oder Hacktivisten mit politischen Motiven», so der Sicherheits-Mann der Hauptstadt.
2016 traf es zum ersten Mal wichtige Infrastrukturen wie zum Beispiel Krankenhäuser in Deutschland. Seither boomen die Verschlüsselungs-Trojaner. Doch waren noch bis zum letzten Jahr die Angriffe meistens nicht auf bestimmte Unternehmen oder Verwaltungen gerichtet.
Das hat sich nun geändert: In den letzten Monaten habe die Zahl der gezielten Attacken rapide zugenommen, heisst es in dem Bericht. Einer der bekannteren Trojaner war «Robin Hood», der Ende Mai gezielt die Stadtverwaltung von Baltimore lahmlegte.
«Angriffe mit Verschlüsselungstrojanern stellt eine der gefährlichsten Cyber-Bedrohungen für Unternehmen, Organisationen und Verwaltungen dar», warnt der Melani-Bericht. Ein verseuchtes System zu reinigen und die Daten wieder zu entschlüsseln, koste viel Zeit und Geld. Auch ein Imageschaden könne zurückbleiben.
Nicht nur die Trojaner-Softwares werden immer raffinierter programmiert. Immer häufiger werden sie zuerst auf die Daten-Back-ups der Opfer losgelassen, bevor die PC-Systeme infiltriert werden. So werden die Opfer noch erpressbarer.
In der Schweiz wurden im Mai die Offix-Gruppe Opfer des Trojaners «Ryuk». Der Büro- und Papeterie-Anbieter richtete innerhalb weniger Stunden einen Notbetrieb ein; Schlimmeres konnte abgewendet werden. Die Erpresser forderten 45 Bitcoins, also circa 330'000 Franken, jedoch ohne Erfolg.
Anders die US-Städte Riviera City und Lake City, die im Frühjahr beide eine halbe Million Dollar Lösegeld zahlten. «Diese Tendenz könnte sich auch in der Schweiz etablieren», schreibt die IT-Sicherheitsbehörde weiter.
Auf die lange Sicht handle es sich bei der Bezahlung von Lösegeld «nicht um eine lohnende Investition»: «Denn je mehr Unternehmen bereit sind, Lösegeld zu bezahlen, desto mehr Cyber-Kriminelle werden angestiftet, einen Wechsel zu diesem Geschäftsmodell zu unternehmen.»
