Ransomware

Autor: Leandro Alegsa

03-11-2020

Ransomware ist eine Art von Malware. Sie beschränkt den Zugriff auf das Computersystem, das sie infiziert, oder auf die Daten, die sie speichert (oft unter Verwendung von Verschlüsselungstechniken), und verlangt die Zahlung eines Lösegeldes an den/die Urheber der Malware. Dies ist erforderlich, damit die Einschränkung aufgehoben wird. Einige Formen der Lösegeldforderung verschlüsseln Dateien auf der Festplatte des Systems. Andere können das System einfach sperren und Nachrichten anzeigen, die den Benutzer zur Zahlung bewegen sollen.

Lösegeldforderungen wurden zuerst in Russland populär. Jetzt hat der Einsatz von Lösegeldbetrügereien international zugenommen. Im Juni 2013 sagte McAfee, dass es in den ersten drei Monaten des Jahres 2013 über 250.000 einzigartige Proben von Lösegeldforderungen gesammelt habe. Das ist mehr als doppelt so viele wie im Vorjahr. CryptoLocker, ein Ende 2013 aufgetauchter Lösegeld-Wurm, hatte geschätzte 3 Millionen USD gesammelt, bevor er von den Behörden beseitigt wurde.

Im Mai 2017 verbreitete sich ein Stück Lösegeld namens WannaCry über die ganze Welt. Es dauerte vier Tage und betraf über 200.000 Computer in 150 Ländern. Nur etwa 130.000 Dollar (USD) wurden jemals als Lösegeld bezahlt, aber der Angriff betraf viele große Unternehmen und Organisationen. Der National Health Service (NHS) des Vereinigten Königreichs wurde von WannaCry schwer getroffen. Krankenhäuser hatten keinen Zugang zu ihren Akten, und so wurden viele Operationen abgesagt und Patienten mussten abgewiesen werden. Der NHS war besonders gefährdet, weil er eine Version des Windows-Betriebssystems namens Windows XP verwendete, die von Microsoft nicht mehr unterstützt wurde. Dies bedeutete, dass Microsoft keine Sicherheitsupdates für diese Windows-Version versandt hatte, so dass sie dem WannaCry-Virus ausgesetzt war. Andere Systeme waren betroffen, obwohl sie neuere Windows-Versionen verwendeten, weil ihre Benutzer die neuesten Sicherheitsupdates noch nicht installiert hatten. Obwohl WannaCry nicht darauf ausgelegt war, Computer oder ihre Dateien tatsächlich zu beschädigen, führte es zu einer Menge Zeit- und Geldverschwendung, was zeigt, wie anfällig die Welt immer noch für Lösegeldangriffe ist.

Fragen und Antworten

F: Was ist Ransomware?

A: Ransomware ist eine Art von Schadsoftware, die den Zugriff auf ein Computersystem oder dessen Daten einschränkt, oft unter Verwendung von Verschlüsselungstechniken, und vom Benutzer die Zahlung eines Lösegelds verlangt, damit die Einschränkung aufgehoben wird.

F: Wie ist Ransomware populär geworden?

A: Ransomware wurde zunächst in Russland populär, hat sich aber inzwischen international verbreitet.

F: Wie viele einzelne Ransomware-Muster wurden 2013 von McAfee gesammelt?

A: McAfee meldete, dass in den ersten drei Monaten des Jahres 2013 über 250.000 einzelne Ransomware-Proben gesammelt wurden.

F: Wie hoch war der geschätzte Betrag, der von CryptoLocker gesammelt wurde, bevor es vom Netz genommen wurde?

A: CryptoLocker hatte Berichten zufolge schätzungsweise 3 Millionen USD eingenommen, bevor es von den Behörden abgeschaltet wurde.

F: Was geschah während des WannaCry-Angriffs im Jahr 2017?

A: Der WannaCry-Angriff verbreitete sich über die ganze Welt und betraf über 200.000 Computer in 150 Ländern. Er dauerte vier Tage und es wurden nur etwa 130.000 Dollar (USD) an Lösegeld gezahlt. Der britische National Health Service (NHS) war besonders stark betroffen, da er eine veraltete Version von Windows verwendete, die von Microsoft nicht mehr mit Sicherheitsupdates unterstützt wurde.

F: Warum waren einige Systeme immer noch betroffen, obwohl sie neuere Versionen von Windows installiert hatten?

A: Einige Systeme waren noch immer betroffen, obwohl sie neuere Versionen von Windows installiert hatten, weil ihre Benutzer noch nicht die neuesten Sicherheitsupdates installiert hatten.

F: Welche Auswirkungen hatte WannaCry auf Menschen und Organisationen weltweit?

A: Der WannaCry-Virus hat Menschen und Organisationen weltweit viel Zeit und Geld gekostet und gezeigt, wie anfällig wir für Ransomware-Angriffe sind.