19.05.2009 | Autor / Redakteur: Benjamin Verduijn / Peter Schmitz
Nach Viren, Würmern und Phishing-Angriffen sind Online-Erpresser immer mehr auf dem Vormarsch. Neben DDoS-Angriffen nehmen auch direkte Angriffe auf den Datenbestand von Zielpersonen immer mehr zu. Mit sogenannter Ransomware verschlüsseln Erpresser wichtige Daten und verlangen für die Herausgabe der Schlüssel ein Lösegeld.
Schon oft bedrohten Online-Erpresser Betreiber von Portalen oder Onlineshops mit DDOS-Attacken, wenn diese nicht dazu bereit wären, eine beträchtliche Geldsumme zu überweisen.
Meist wird auch noch vor der Zustellung des Erpresserbriefes ein begrenzter Denial-of-Service-Angriff gestartet, um deutlich zu machen, welche Folgen die unerwünschte Downtime haben kann und der Forderung Nachdruck zu verleihen. Die betroffenen Firmen zahlen meist und ziehen es vor, ihre Verwundbarkeit nicht an die Öffentlichkeit dringen zu lassen.
Immer öfter werden aber auch Unternehmen gezielt Opfer einer besonders dreisten Form der Online-Erpressung, bei der wichtige Datenbestände in Gefahr sind unwiderruflich verloren zu gehen, wenn man den Erpressern nicht nachgibt.
Attacken mit Ransomware, so der Name dieser Erpresser-Malware, sind zunehmend auf dem Vormarsch. Ransomware sind Computerprogramme, mit dessen Hilfe Online-Ganoven wichtige Daten auf einem fremden Computer verschlüsseln können, die sie erst nach der Zahlung von „Lösegeld“ wieder entschlüsseln. Der Name des Programms setzt sich aus der Zugehörigkeit zu der Klasse der Malware und der englischen Bezeichnung für Lösegeld (ransom) zusammen. Eine typische Ransom-Botschaft kann beispielsweise wie folgt lauten:
„Hello, your files are encrypted with RSA-4096 algorithm. You will need at least a few years to decrypt these files without our software. All your private information for last the 3 months were collected and sent to us. To decrypt your files you need to buy our software. The price is $300. If you will not contact us your private information will be shared and you will lose all your data.“
Die Malware gelangt über verschiede Wege auf den Computer. Die geläufigste Methode ist wohl per E-Mail, bei der der Anhang mit einem trojanischen Pferd präpariert ist. Da Anwender mittlerweile aber etwas skeptisch reagieren und solche Mails gleich löschen, nutzen die Schädlinge auch Sicherheitslücken in Webbrowsern oder das Fehlen einer Firewall.
»1 »2 »3 nächste Seite
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2021978)
