Ransomware bleibt Hauptthema

Spannendes aus dem Halbjahresbericht 2019 von MELANI

14. November 2019

1. Ein etabliertes Geschäftsmodell für Kriminelle

Ende Oktober hat die Melde- und Analysestelle Informationssicherung MELANI den Halbjahresbericht 2019 publiziert. Wie bereits aus unseren bisherigen Blogbeiträgen ersichtlich, ist Ransomware auch in diesem Jahr ein grosses, wenn nicht gar das Hauptthema im Bereich Cyber-Security. Der Bericht geht dabei nicht nur auf aktuelle Fälle ein, sondern beleuchtet auch einen «Geschäftszweig», der Schweizer KMUs sicher noch eine Weile beschäftigen wird.

Am besten lässt sich dieses Modell am Beispiel GandCrab beschreiben. GandCrab ist Schadsoftware, welche oft (in 2018 bei über 50% der Fälle) bei Ransomware Attacken zum Einsatz kam. Anders als bei anderen Programmen, war GandCrab auf dem Schwarzmarkt mit der ganzen zum Betrieb notwendigen Plattform verfügbar. Das heisst, dass ein Angreifer nicht nur die Schadsoftware zum Verschlüsseln der Systeme erhält, sondern auch das notwendige Framework, um von einem zentralen Ort aus zu überwachen, welche Systeme infiziert wurden, um Zahlungen abzuwickeln, Schlüssel zu generieren usw. Mit dabei sind auch gleich die Anleitungen zur Bedienung. Die Betreiber von GandCrab beteiligten sich gemäss Bericht mit 40% an den Gewinnen, welche mit Hilfe ihrer Plattform erpresst wurden. Ein lukratives Modell wie es scheint, denn offenbar wurden auf diese Weise rund zwei Milliarden US Dollar «erwirtschaftet».

Was ist Ransomware?

Eine gute Beschreibung zu Ransomware findet sich in Wikipedia:

«Ransomware (von englisch ransom für „Lösegeld“), auch Erpressungstrojaner, Erpressungssoftware, Kryptotrojaner oder Verschlüsselungstrojaner, sind Schadprogramme, mit deren Hilfe ein Eindringling den Zugriff des Computerinhabers auf Daten, deren Nutzung oder auf das ganze Computersystem verhindern kann. Dabei werden private Daten auf dem fremden Computer verschlüsselt oder der Zugriff auf sie verhindert, um für die Entschlüsselung oder Freigabe ein Lösegeld zu fordern.»

2. Ransomware wird uns weiterhin auf Trab halten

GandCrab wurde mittlerweile vom Markt genommen. Das Modell existiert aber weiterhin. Plattformen wie GanCrab sind massentauglich. Sie ermöglichen Kriminellen, welche über wenig Knowhow im Bereich Cyber Attacken verfügen, schnell einzusteigen und Geld zu verdienen. Wie die Zahlungsbereitschaft der Opfer zeigt, hat sich hier ein Markt entwickelt, der noch einiges Potenzial hat.

Während dem die involvierten Behörden viel daransetzen, dieses Problem in den Griff zu bekommen, sind bei diesem Geschäftsmodell vor allem die potenziellen Opfer in der Pflicht. Ransomware zahlt sich deshalb aus, weil die Backup-Konzepte vieler Betriebe nicht genügend robust ausgelegt oder schlicht nicht vorhanden sind.

3. Besseres Backup – weniger Ransomware

Natürlich fallen auch bei vorhandenem und geschütztem Backup Kosten für die Opfer an. Und es ist sicher wichtig, die eigenen Systeme so zu schützen, dass Ransomware gar nicht erst zur Ausführung kommt. Die Grundlage für das «Geschäftsmodell» Ransomware ist jedoch eindeutig das ungenügende Backup. Falls Sie sich heute noch überlegen, ob und wo Sie im nächsten Jahr in Ihre IT investieren sollen, legen Sie Ihren Fokus für das Jahr 2020 auf Ihre Backup-Lösung.

Haben Sie bereits ein Backup?

Diesbezüglich sind Sie mit diesem Thema bei der Unico Data AG beim richtigen IT-Partner. Wir bieten Ihnen einen Managed Backup Service an, welcher auf Ransomware Angriffe vorbereitet ist. Kontaktieren Sie uns, wir setzen alles daran, Sie vor Ransomware zu schützen!