Europol-Report: Ransomware nach wie vor großes Problem

Obwohl die Zahl an Ransomware-Attacken insgesamt nicht zunimmt, bleiben sie eine große Gefahr. Die Angreifer wählen ihre Opfer mittlerweile gezielter aus. Behörden und Unternehmen sind mittlerweile das bevorzugte Ziel. Das geht aus dem neuen Jahresreport der Europol hervor.

Das „Internet Organised Crime Threat Assessment (IOCTA) 2019“ befasst sich mit allen Cyber-Attacken des letzten Jahres. Laut Europol stechen Ransomware-Angriffe dabei heraus, weil sie mittlerweile besonders lukrativ sind und großen wirtschaftlichen Schaden verursachen.

Hacker stehen viele Ransomware-Typen zur Verfügung

Die Ermittler stießen dabei auf rund 25 verschiedene Ransomware-Familien, die von den Angreifern aktuell verwendet werden. Darunter verschiedene Variante von

  • Dharma/CrySIS
  • ACCDFISA
  • Globelmposter
  • Rapid
  • GandGrab
  • Locky
  • Curve-Tor-Bitcoin-Locker

Ist der Rechner mit Ransomware infiziert, werden in der Regel alle Daten verschlüsselt. Nach Zahlung eines Lösegelds (Ransom), meist in Form von Bitcoins, gibt der Hacker die Daten wieder frei. Nachverfolgen lassen sich die Bitcoin-Zahlungen nur sehr schwer.

Ransomware ist einfaches Geld für Angreifer

Laut Report liefert dieser Betrug den Hackern mittlerweile ein stabileres Einkommen als etwa großflächige Banking-Trojaner-Attacken. Durch die Zahlung per Bitcoin sind die Kriminellen oft nur schwer zu fassen – Festnahmen sind bislang eher die Ausnahme.

Und Ransomware wird immer teurer: Im ersten Quartal dieses Jahres mussten Erpresste im Schnitt 12.000 Euro bezahlen. Im zweiten Quartal waren es schon über 30.000 Euro – Tendenz nach oben.

Als Einfallstor für Ransomware nennt der Report in erster Linie Remote-Desktop-Protokolle und Phishing-Versuche per Mail und Social Media. Daten wie E-Mail-Adressen erhalten Angreifer oft über gestohlene Datenbanken.

Ransomware bleibt auch für Privatnutzer eine ernstzunehmende Gefahr

Wie einige Fälle in diesem Jahr gezeigt hat, gibt es neben den gezielten Angriffen aber durchaus noch Ransomware-Einsätze, die Privatpersonen rein zufällig treffen können. Und manchmal können die Daten nicht wieder hergestellt werden, wie im August bei GermanWiper geschehen.

Wie Sie sich am besten vor Ransomware schützen, haben wir hier zusammengefasst.