cnt

Internet-Erpressung nimmt zu

Immer häufiger werden Besitzer eines Rechners Opfer von Schadsoftware, die von den Angreifern dazu ausgenutzt werden, sie zu erpressen. Dabei werden die Methoden der Cyberkriminellen immer raffinierter. Sorgen bereiten der Melde- und Analysestelle Informationssicherung (Melani) dabei insbesondere Cryptolocker, die den Opfern den Zugriff auf ihre Daten verweigert.
16. April 2014

     

Die Melde- und Analysestelle Informationssicherung (Melani) hat einmal mehr ihren Halbjahresbericht zu Themen bezüglich Security veröffentlicht. Dabei wurde neben den Enthüllungen um den US-Geheimdienst NSA und Sicherheitsrisiken bei Bitcoin ein Schwerpunkt auf Cryptolocker gelegt. Es handelt sich dabei um eine Form von Ransomware, die erstmals im November des letzten Jahres entdeckt wurde. Im Vergleich mit anderer Schadsoftware ¬– die weitest verbreitete Ransomware sind die Sperrtrojaner – können Cryptolocker um einiges gravierende Auswirkungen für die Opfer haben, da diese die Dateien beschädigen können. So werden sämtliche Daten auf den Festplatten der infizierten Rechner sowie die Daten auf allen zusätzlich angeschlossenen Festplatten verschlüsselt. Um wieder auf die Daten zugreifen zu können, reicht es nicht, wenn die Opfer die Schadsoftware ausfindig machen und vom Rechner entfernen. Sie benötigen einen entsprechenden Schlüssel für die Wiederherstellung der Daten. Diesen geben die Angreifer jedoch nur gegen Bezahlung preis.
Melani rät den Betroffenen, trotz der Gefahr, die Daten unwiderruflich zu verlieren, nicht auf die Erpressung einzugehen. Dies zum einen, da nicht gewährleistet ist, dass die Angreifer den Schlüssel auch tatsächlich rausrücken, und zum anderen, weil die Cyberkriminellen die Zahlungsbereitschaft der Opfer für Folgeforderungen ausnutzen könnten. Stattdessen empfiehlt Melani, regelmässige Back-ups durchzuführen und dabei darauf zu achten, dass jeweils abwechslungsweise zwei unterschiedliche Festplatten hierfür verwendet werden. Ausserdem sollten externe Festplatten nur dann mit dem Rechner gekoppelt werden, wenn sie tatsächlich benötigt werden.


Verbreitet werden die Cryptolocker dem Anschein nach über infizierte E-Mail-Anhänge oder entsprechend präparierte Webseiten. Alternativ ist es auch möglich, dass eine bereits auf dem Rechner installierte Malware die Schadsoftware nachlädt.
Neben der zunehmenden Erpressungsrate sorgte jedoch auch eine Entwicklung bei den Vorschussbetrügen für Aufregen. Bekannterweise schreiben die Betrüger ihre Opfer via E-Mail an und teilen ihnen mit, dass sie eine grosse Summe gewonnen oder geerbt haben. Um das Geld jedoch zu erhalten, müsse eine Vorauszahlung getätigt werden um die Gewinnsteuer zu decken oder dergleichen. Neu aufgefallen ist jedoch, dass die Opfer, die Melani um Rat gefragt haben, eine manipulierte E-Mail von den Angreifern erhalten, die sie im Namen der Melde- und Analystestelle Informationssicherung beruhigt und ihnen erklärt, dass alles seine Richtigkeit habe. Dies ist den Cyberkriminellen möglich, da sie sich Zugang zu den E-Mail-Konten der Betroffenen verschafft haben.


Ganz allgemein stellt Melani fest, dass neben Kreditkartenangaben zunehmen Zugangsdaten für E-Mail-Konten gestohlen werden. Diese werden anschliessend dazu genutzt, die Kontakte des Opfers für die Angriffe auszunutzen, da diese den Nachrichten mehr Glauben schenken, da sie von einer sicheren Quelle zu stammen scheinen.
(af)


Weitere Artikel zum Thema

Melani gibt Empfehlungen für Schwachstelle in OpenSSL

10. April 2014 - In OpenSSL wurde eine Sicherheitslücke entdeckt, die Angreifern den Zugang zum Speicher eines Servers ermöglicht. Melani gibt Service-Providern nun Empfehlungen dazu ab, wie sie sich am besten davor schützen.

Phishing-Methoden werden immer raffinierter

3. Mai 2013 - Der neueste Halbjahresbericht der Melde- und Analysestelle Informationssicherung Melani offenbart, dass die Phishing-Methoden bei E-Banking-Angriffen immer ausgefeilter werden. Zudem haben die DDoS-Attacken auf US-Banken zugenommen.

Melani: Smartphone-Malware hat E-Banking-Geschäft im Visier

14. März 2013 - Die Melde- und Analysestelle Informationssicherung Melani warnt vor einer Schad-Software auf Smartphones, die es auf E-Banking-Geschäfte abgesehen hat.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER