Kaspersky-Analyse zu Cybersecurity Immer mehr Ransomware-Angriffe festgestellt

Eine Analyse von Kaspersky zeigt: Hackerangriffe durch Ransomware steigen stark an.
Eine Analyse von Kaspersky zeigt: Hackerangriffe durch Ransomware steigen stark an.

Die Attacken auf Rechnersysteme steigen. Viele Systeme von Privatpersonen und Firmen sind nicht ausreichend gegen Hackerangriffe geschützt. Das öffnet Cyber-Kriminellen Tür und Tor – doch das muss nicht sein.

Allein im zweiten Quartal 2019 entdeckten Experten von Kaspersky über 16.000 neue Ransomware-Varianten, darunter acht neue Malware-Familien. Das entspricht einer Verdoppelung im Vergleich zum Vorjahreszeitraum. Insgesamt wurden im Zeitraum von April bis Juni 2019 über 230.000 Nutzer über Ransomware attackiert. Im Vergleich zum Vorjahr entspricht das einem Anstieg von 46 Prozent. Immer noch ist der aktivste Malware-Typus »WannaCry«, der im Jahr 2017 für eine der schwerwiegendsten Cyber-Angriffe bislang verantwortlich war. Er macht fast ein Viertel aller Attacken im genannten Zeitraum aus.

Diese Trojaner sind am aktivsten

Ransomware-Trojaner haben es sowohl auf Privatnutzer als auch auf Unternehmen abgesehen, da sie sehr effektiv einsetzbar sind. Sie verschlüsseln Daten auf einem Computer und fordern anschließend stellvertretend für ihre Aussender einen bestimmten Geldbetrag als Lösegeld für die Freigabe der Daten.

Nach WannaCry war der aktivste Trojaner im zweiten Quartal 2019 »Grandcrab« mit einem Anteil von 13,8 Prozent weltweit – und das obwohl Grandcrab seit Anfang Juni nicht mehr aktiv verbreitet wurde. Das zeigt, wie Ransomware auch nach Aufdecken und Einstellen der Aktivitäten seine schädliche Wirkung verbreitet. Experten von Kaspersky rechnen damit, dass andere Akteure Grandcrab ersetzen. Firmen und Privatpersonen sollten deshalb ihre Geräte schützen, indem sie regelmäßig Software-Updates und zuverlässige Sicherheitsprodukte installieren.

Entschlüsseln leicht gemacht

Allerdings bietet Kaspersky betroffenen Nutzern mit der Aktualisierung des »RakhniDecryptor-Tools« eine Möglichkeit, Daten wiederherzustellen, die von den Schädlingen »Yatron« und »FortuneCrypt« verschlüsselt wurden. Das Entschlüsselungsprogramm ist kostenfrei unter Nomoreransom.org/de verfügbar.

Yatron ist ein Teil eines Ransom-as-a-Service-Affiliate-Programms, FortuneCrypt dagegen wurde mit dem BlitzMax-Compiler geschrieben, das auf öffentlich verfügbaren Informationen basiert. Sein Programmierungs-Framework wurde speziell für Personen entwickelt, die die ersten Schritte im Bereich Videospiel-Entwicklung machen.

Was tun gegen Ransomware-Attacken?

Folgende Tipps sollten Sie berücksichtigen, um gegen Ransomware-Angriffe geschützt zu sein:

  • Betriebssysteme und verwendete Programme beziehungsweise Apps auf dem aktuellen Stand halten, um neueste Sicherheitslücken zu schließen.
  • Eine Sicherheitsanwendung einsetzen, deren Bedrohungsdatenbanken in Echtzeit auf dem neuesten Stand sind.
  • Den Lösegeldforderungen von Cyber-Kriminellen nicht nachkommen. Alles andere würde sie lediglich hinsichtlich ihres illegalen Geschäftsmodells ermutigen. Außerdem gibt es keine Garantie dafür, dass die Erpresser die Daten nach einer Lösegeldzahlung wirklich wieder frei geben.
  • Immer Sicherungskopien aller Dateien über regelmäßige Backups bereithalten, um bei Verlust die Daten wieder herstellen zu können, sowohl auf dem Gerät selbst als auch in der Cloud.

Cyber-Verbrechen auf der Leinwand

Kaspersky hat den WannaCry-Fall im Rahmen seiner neuen Cybercrime-Dokuserie »hacker:Hunter« verfilmt und zeigt auf, wie leicht Schwachstellen in IT-Systemen zu Einfallstoren für gefährliche digitale Bedrohungen werden können. Die drei Episoden zu WannaCry sind ab der zweiten Oktoberhälfte 2019 kostenfrei auf www.tomorrowunlocked.com abrufbar.

Auf der gleichen Plattform ist bereits ein anderer Fall der Cyber-Kriminalität in vier Folgen zu sehen: der Carbanak-Fall. In den Jahren 2013 und 2014 erbeuteten die Kriminellen dabei fast eine Milliarde US-Dollar von 100 Finanzinstituten in 30 Ländern. Kaspersky hat deren Machenschaften 2015 aufgedeckt und öffentlich gemacht. Nun hat der Software-Hersteller die Geschichte auch filmisch aufbereitet.

»Mit unserer neuen Filmreihe wollen wir Komplexität und Ausmaß großer Cyber-Kriminalfälle auf eindringliche Weise erleb- und nachvollziehbar machen sowie die Betrachter für die Gefahren, die im Netz tagtäglich lauern können, stärker sensibilisieren«, sagt Rainer Bock, ausführender Produzent von Kaspersky.