Die Melde- und Analysestelle Informationssicherung (Melani) hat einmal mehr ihren
Halbjahresbericht zu Themen bezüglich Security veröffentlicht. Dabei wurde neben den Enthüllungen um den US-Geheimdienst NSA und Sicherheitsrisiken bei Bitcoin ein Schwerpunkt auf Cryptolocker gelegt. Es handelt sich dabei um eine Form von Ransomware, die erstmals im November des letzten Jahres entdeckt wurde. Im Vergleich mit anderer Schadsoftware ¬– die weitest verbreitete Ransomware sind die Sperrtrojaner – können Cryptolocker um einiges gravierende Auswirkungen für die Opfer haben, da diese die Dateien beschädigen können. So werden sämtliche Daten auf den Festplatten der infizierten Rechner sowie die Daten auf allen zusätzlich angeschlossenen Festplatten verschlüsselt. Um wieder auf die Daten zugreifen zu können, reicht es nicht, wenn die Opfer die Schadsoftware ausfindig machen und vom Rechner entfernen. Sie benötigen einen entsprechenden Schlüssel für die Wiederherstellung der Daten. Diesen geben die Angreifer jedoch nur gegen Bezahlung preis.
Melani rät den Betroffenen, trotz der Gefahr, die Daten unwiderruflich zu verlieren, nicht auf die Erpressung einzugehen. Dies zum einen, da nicht gewährleistet ist, dass die Angreifer den Schlüssel auch tatsächlich rausrücken, und zum anderen, weil die Cyberkriminellen die Zahlungsbereitschaft der Opfer für Folgeforderungen ausnutzen könnten. Stattdessen empfiehlt Melani, regelmässige Back-ups durchzuführen und dabei darauf zu achten, dass jeweils abwechslungsweise zwei unterschiedliche Festplatten hierfür verwendet werden. Ausserdem sollten externe Festplatten nur dann mit dem Rechner gekoppelt werden, wenn sie tatsächlich benötigt werden.
Verbreitet werden die Cryptolocker dem Anschein nach über infizierte E-Mail-Anhänge oder entsprechend präparierte Webseiten. Alternativ ist es auch möglich, dass eine bereits auf dem Rechner installierte Malware die Schadsoftware nachlädt.
Neben der zunehmenden Erpressungsrate sorgte jedoch auch eine Entwicklung bei den Vorschussbetrügen für Aufregen. Bekannterweise schreiben die Betrüger ihre Opfer via E-Mail an und teilen ihnen mit, dass sie eine grosse Summe gewonnen oder geerbt haben. Um das Geld jedoch zu erhalten, müsse eine Vorauszahlung getätigt werden um die Gewinnsteuer zu decken oder dergleichen. Neu aufgefallen ist jedoch, dass die Opfer, die Melani um Rat gefragt haben, eine manipulierte E-Mail von den Angreifern erhalten, die sie im Namen der Melde- und Analystestelle Informationssicherung beruhigt und ihnen erklärt, dass alles seine Richtigkeit habe. Dies ist den Cyberkriminellen möglich, da sie sich Zugang zu den E-Mail-Konten der Betroffenen verschafft haben.
Ganz allgemein stellt Melani fest, dass neben Kreditkartenangaben zunehmen Zugangsdaten für E-Mail-Konten gestohlen werden. Diese werden anschliessend dazu genutzt, die Kontakte des Opfers für die Angriffe auszunutzen, da diese den Nachrichten mehr Glauben schenken, da sie von einer sicheren Quelle zu stammen scheinen.
(af)