Erwischt!

Ransomware, also Schadsoftware mit der Cyberkriminelle unsere Daten unbrauchbar machen und erst durch hohe Lösegeldzahlungen wiederherstellen, ist und bleibt noch viele Jahre die große Gefahr im Netz. Da sind sich sowohl IT-Experten als auch die Strafverfolgungsbehörden einig.

Ein Grund für diese Einschätzung liegt darin, dass die Verbrecher wenig zu befürchten haben. Sie operieren vielmals aus Russland oder asiatischen Ländern, in denen sie nicht wirklich verfolgt werden, solange sie keine inländischen Firmen angreifen und sie ihren Aktivitätsschwerpunkt auf Europa oder die USA legen.

Ein weiterer Punkt, der den Banden entgegenkommt, ist das Darknet. Das ist ein durch kryptografische Techniken anonymisierter Teil des Internets. Hier haben die Cyberkriminellen ihre Infrastruktur aufgebaut, was es der Polizei extrem schwer bis unmöglich macht, diese Server vom Netz zu nehmen. Kurzum: eigentlich haben die Täter kaum etwas zu befürchten.

Eine der größten Ransomware-Banden trägt den Namen HIVE. Über 1.500 Firmen fielen HIVE in den letzten Jahren zum Opfer.

Nun ist es dem Deutschen Bundeskriminalamt zusammen mit dem FBI, der Polizei Baden-Württemberg und Europol gelungen, HIVE zu infiltrieren und deren Server zu übernehmen. Zudem konnten mehrere Entschlüsselungsschlüssel sichergestellt und aktuellen Opfern zur Verfügung gestellt werden.

Rund 300 Firmen konnten so ihre Daten ohne Zahlung des Lösegelds von insgesamt umgerechnet 130 Millionen Dollar wiederherstellen. Glückwunsch an die Ermittlungsbehörden, das war wirklich eine klasse Leistung! Respekt!

Nicht immer hat man aber als Opfer das Glück, dass der Polizei so ein Coup gelingt. Insbesondere ausgerechnet dann, wenn es einen grad selbst erwischt hat. Das ist eher so der Sechser im Lotto. In den meisten Fällen wird man als kleiner Mittelständler die halbe Million bezahlen müssen.

Eine schlechte Nachricht gibt es trotz dieses Erfolgs der Polizei aber dennoch. Wir müssen uns auch weiterhin vor Ransomware schützen. Denn auch wenn man die Server von HIVE übernehmen oder abschalten konnte, die Bandenmitglieder selbst wurden nicht gefasst. Wie in früheren Fällen werden diese Typen von HIVE sich also einfach ein paar neue Rechner besorgen und unter neuem Namen weitermachen. Das ist so wie bei diesem Schokoriegel vor einigen Jahren: Aus Raider wird Twix, sonst ändert sich nix.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.