Verschlüsselung, Erpressung, mobile Ransomware? Interview mit Kaspersky Lab über aktuelle Gefahren und Trends am Cybercrime-Himmel

Jeden Tag häufen sich die neuen Schlagzeilen über Datenklau- oder Verlust durch Virenbefall sowie die Horrorgeschichten über Hackerangriffe und Ransomware. Das Schlimme: Die Maschen der Internetbetrüger werden immer perfider und hinterhältiger. Dabei können sie jeden treffen – völlig unerwartet und aus dem Nichts. Deshalb heißt das Motto: „Kenne deinen Feind und seine Tricks!“ Denn nur wer sich einen Überblick im Cybercrime-Dschungel verschafft, kann im Ernstfall Ruhe bewahren und mit der richtigen Taktik Schlimmeres verhindern.

Aufklärung heißt die Devise. Deshalb haben wir von exali.de einen Experten zu Rate gezogen, der die Strategien und Trends der Cybercrime-Szene kennt. Marco Preuss, Leiter des europäischen Forschungs- und Analyse-Teams bei Kaspersky Lab, spricht heute Klartext und bringt Licht ins Ransomware-Dunkel.

Herr Preuss, was sind aktuelle Entwicklungen im Bereich der Cyberkriminalität? Zeichnen sich generelle Trends oder neue Tricks der Internetbetrüger ab?

Wir haben bereits Ende des vergangenen Jahres verstärkte Angriffe von Ransomware (Erpresser-Software) prognostiziert, was mit der aktuellen Ransomware-Welle in Deutschland auch leider eingetroffen ist. Ransomware wird uns auch in anderen Formen in naher Zukunft immer wieder begegnen. Zudem gehen wir davon aus, dass vor allem mobile Geräte, Macs und das Internet der Dinge künftige Cyberangriffsziele sein werden.

Was genau sind eigentlich Verschlüsselungstrojaner? Ist das ein neues Phänomen?

Ransomware – auch Erpressungstrojaner, Kryptotrojaner oder Verschlüsselungstrojaner genannt – sind Schadprogramme, mit deren Hilfe ein Schädling eine Zugriffs- oder Nutzungsverhinderung der Daten sowie des gesamten Computersystems erwirken kann. Es ist kein neues Phänomen, da bereits beispielsweise GPcode im Jahr 2005 sein Unwesen trieb. Aktuell sehen wir jedoch eine stärkere Verbreitung von Ransomware, welche Dateien verschlüsselt oder gar den Computer unbenutzbar macht.

Wie genau funktioniert die Erpresser-Masche?

Nach der Verschlüsselung verlangen die Cybererpresser ein Lösegeld, damit die betroffenen Daten wieder entschlüsselt oder das gesperrte Gerät wieder freigegeben wird. Das Lösegeld wird meistens in der Kryptowährung Bitcoins verlangt, was den Erpressern eine höhere Anonymität verleiht. Die Lösegeldforderung variieren zwischen hundert und mehreren tausend Euro. Die Zahlung wird über Webseiten im sogenannten Darknet vorgenommen, womit die Kriminellen Ihre Identität verheimlichen können.

Locky, Petya, Teslacyprt: Wie unterscheiden sich diese Trojaner? Was sind ihre Besonderheiten?

Jede Ransomware hat Ihre speziellen Eigenschaften. Locky beispielsweise verschlüsselt Dateien des Benutzers (Office-Dokumente, Bilder und Fotos, Musikdateien usw.). Teslacrypt hingegen verschlüsselt vorzugsweise Dateien von Spielen (über 40) wie Spielstände, was besonders für Hardcore-Gamer ein schwerer Schlag ist. Petya geht eine Stufe tiefer und verschlüsselt systemwichtige Daten auf der Festplatte.

Was kann der User gegen solche Attacken unternehmen? Gibt es vorbeugende Maßnahmen, die einen solchen Hackerangriff von vornherein unterbinden können?

Essentiell ist die regelmäßige Erstellung von Backups, um verschlüsselte Daten nicht komplett zu verlieren. Nach erfolgter Speicherung sollten externe Speichermedien wieder vom Rechner getrennt werden, da sie im Fall einer Infektion selbst verschlüsselt werden könnten. Ansonsten helfen gegen Ransomware die üblichen Sicherheitstipps:

Betriebssystem, Browser und alle Anwendungsprogramme auf dem neusten Stand halten.
Aktuelle Sicherheitssoftware wie Kaspersky Total Security – Multi-Device einsetzen.
In verdächtigen E-Mails niemals Anhänge oder Links öffnen! Da sich speziell der Trojaner Locky gerne auch über die Makro-Funktion von Dokumenten einschleicht, sollte diese deaktiviert werden.

Ist man ein Opfer von Ransomware geworden, sollte man keinesfalls das geforderte Lösegeld zahlen, sondern die Strafverfolgungsbehörden einschalten. Denn erstens besteht nach der Zahlung keine Garantie für die Freigabe der Daten und zweitens lässt sich nur so diese neue Form der Kriminalität austrocknen. Für manche Ransomware-Arten wurden nach einiger Zeit Möglichkeiten gefunden Daten wiederherzustellen.

Ist ein Ende der Cyber-Bedrohungen in Sicht, gibt es Grund zur Hoffnung? Oder mit welchen weiteren Bedrohungen muss der User in Zukunft rechnen?

In Sachen Ransomware sehen wir bereits jetzt, dass mobile Erpresserprogramme auf dem Vormarsch sind. Laut des Kaspersky Security Bulletin 2015/2016 hatte es bereits im vergangen Jahr 2015 jede sechste Ransomware-Attacke auf Android-Geräte abgesehen. Zudem könnte Ransomware sich auf weitere smarte, also mit dem Internet verbundene Geräte ausweiten – allerdings nur, wenn die Marktverbreitung hoch genug ist, dass sich eine Attacke lohnt. Stellen Sie sich folgendes Szenario vor: Deutschland spielt am 10. Juli 2016 das Finale der Fußballeuropameisterschaft gegen den Gastgeber Frankreich. Kurz vor dem Anpfiff des Spiels erscheint eine Meldung auf Ihrem Smart-TV, dass Ihr Fernseher gesperrt ist und bei einer Überweisung von mehreren Bitcoins (inklusive Anleitung) wieder freigeschalten werden kann. Ich könnte mir vorstellen, dass hier viele Nutzer bereit wären zu bezahlen.

Über unseren Interview-Partner Marco Preuss:

Marco Preuss ist Leiter des europäischen Forschungs- und Analyse-Team bei Kaspersky Lab. Davor leitete er das deutsche Global Research & Analysis Team. Er hat 13 Jahre Erfahrung in der IT-Branche, insbesondere im Bereich IT-Sicherheit. In seiner Funktion ist er für die Beobachtung und Analyse von Schadsoftware in Europa verantwortlich und hält engen Kontakt zu unabhängigen Antivirus-Software-Testern und -Testlaboren sowie zu Sicherheits-Partnern von Kaspersky Lab. Sein Spezialgebiet sind Internet-Sicherheit, Bedrohungen für die Sozialen Netzwerke und Mac-Betriebssysteme.