Alle Beiträge von Tomer Weingarten

Ransomware auf dem Vormarsch – Deshalb sind Erpresser-Trojaner so erfolgreich

Hacker – vom Einzelkämpfer zum durchorganisierten Netzwerk

Ein ausschlaggebender Punkt ist sicherlich die zunehmende Professionalisierung der Hacker-Szene. Die Zeiten, in denen Hacker Einzeltäter waren, die in dunklen Hinterzimmern in die Netzwerke ihrer Opfer einzudringen versuchten, sind lange vorbei. Zwar gibt es auch heute noch Täter, die isoliert handeln, die gefährlichsten Hacker sind allerdings Teil eines größeren Netzwerks. Gut ausgebildet, mit hervorragenden Tools sowie ausreichend finanziellen Mitteln ausgestattet, gleichen sie eher einem perfekt durchorganisierten Ameisenschwarm, der wie ein Unternehmen denkt und nichts dem Zufall überlässt.

Genau das macht moderne Cyberkriminalität so gefährlich, denn während der Schaden eines Einzeltäters relativ überschaubar bleiben dürfte, haben große Täter-Netzwerke dank ihres vereinten Know-hows ganz andere Möglichkeiten, Hindernisse zu überwinden und ihre Opfer zu schädigen. Sie kommen nicht nur öfter ans Ziel, sondern können auch deutlich schwerere Schäden anrichten. Kein Wunder also, dass immer mehr Nutzer aber vor allem Unternehmen Opfer von Ransomware werden.

Ransomware und das Internet der Dinge

Doch nicht nur die Professionalisierung der Hackerszene begünstigt Ransomware-Angriffe, auch die zunehmende Vernetzung im Zuge des IoT-Trends erhöht das Risiko, Cyber-Erpressern zum Opfer zu fallen.

Stellen Sie sich vor, Sie wachen eines morgens auf und müssen feststellen, dass Sie einem Hacker 300 Euro Lösegeld zahlen müssen, um Ihr Auto zu starten. Was skurril klingt, könnte in naher Zukunft allerdings so passieren, denn in einer Welt, in der immer mehr Alltagsgegenstände – vom Auto über die Glühbirne bis zum Herzschrittmacher – via Internet kommunizieren, eröffnen sich Cyberkriminellen viele neue Angriffsmöglichkeiten. Jedes neue IoT-Device bzw. sein Nutzer stellt letztlich ein weiteres potenzielles Opfer dar.

Und dabei ist die Vielzahl an vernetzten Geräten noch nicht einmal das Hauptproblem in Sachen IoT-Sicherheit. Zu einer riskanten Angelegenheit macht das Internet der Dinge vor allem auch die  fehlende Sicherheitsausstattung. Immerhin verfügen die meisten IoT-Geräte – sei es aus Kostengründen, aufgrund begrenzter Rechenleistung usw. – eher selten über effektive Schutzmaßnahmen. Im Falle von smarten Produktionsanlagen, Connected Cars oder vernetzten Medizingeräten kann ein Ransomware-Angriff so schnell zur wirtschaftlichen oder lebensbedrohlichen Katastrophe werden.

Wenn Sicherheitsbarrieren versagen

Ein weiteres Problem sind schließlich unzureichende Sicherheitstechnologien, denn so versiert und raffiniert viele Cyberkriminelle heute agieren, so schwer tun sich viele Sicherheitsanbieter, auf neue Bedrohungen adäquat zu reagieren. Gerade in Sachen Malware verlassen sich viele Unternehmen immer noch auf traditionelle signaturbasierte Maßnahmen, die bei der Identifizierung hochentwickelter Schadsoftware aber immer öfter versagen.

Sicherheitsforscher sind sich einig: Ransomware-Angriffe werden auch in Zukunft eine vorherrschende Bedrohung für Privatpersonen und insbesondere Unternehmen und Behörden darstellen. Ob die Angreifer ihre virtuelle Geiselnahme allerdings erfolgreich durchführen können, hängt letztlich von den Fähigkeiten der eingesetzten Sicherheitstechnologien ab. Wer weiterhin unbedacht auf herkömmlichen signaturbasierten Endgeräteschutz vertraut, wird schlechte Karten haben, denn zur erfolgreichen Identifikation von hochentwickelter Malware bedarf es letztlich innovativerer Ansätze wie maschinellem Lernen oder dynamischer Echtzeitanalysen, die selbst raffiniert verschleierte Schadsoftware aufspürt und vor der Infizierung blockiert.