Es ist eine neue, stark anwachsende Methode von Kriminellen, im Internet an Geld zu gelangen: Mit sogenannter „Ransomware“ werden Rechner angegriffen und vorübergehend außer Gefecht gesetzt – der entstandene Schaden für die Betroffenen ist oft extrem hoch.
Wie gehen die Kriminellen vor?
Ransomware sind gezielt eingesetzte „Erpressungstrojaner“, die angeben, alle Daten des Opfers verschlüsselt oder gesperrt zu haben. Den Opfern wird angeboten, gegen eine Bezahlung von „Lösegeld“ ihre Daten wieder freizugeben. Obwohl es keinerlei Garantie gibt, nach Bezahlung des Lösegeldes wieder Zugriff auf seine Daten zu bekommen, und die Behörden von einer Lösegeldzahlungabraten, werden jährlich gezahlte Lösegelder in Millionenhöhe geschätzt.
Ransomware wird derzeit vor allem über E-Mails verteilt. Diese E-Mails haben oft gefälschte Absenderangaben und enthalten Dateianlagen (zip-Dateien, aber auch normale Office Dateien), die für den Benutzer „interessant“ klingen, wie z.B. Rechnungen, Lieferscheine, etc. Beim Öffnen dieser Anhänge wird z.B. von einem infizierten Web-Server die eigentliche Schadsoftware nachgeladen, Dadurch ist die Ransomware auf dem Gerät installiert und bewirkt, dass der Zugriff auf Daten verweigert wird oder ein Passwort verlangt wird. In weiterer Folge erhält das angegriffene Unternehmen die Aufforderung, Lösegeld zu bezahlen, um wieder Zugriff auf seine Daten zu erhalten. Als Zahlungsmittel werden oftmals Bitcoins gefordert, da der Zahlungsfluss hier vollständig verschleiert werden kann.
Die Wirtschaftskammer Niederösterreich und das Bundesamt für Informationstechnik bieten neuerdings weitreichende Informationen, wie sich Unternehmen am besten vor Cyberkriminalität schützen können.
