Ransomware verschlüsselt die Daten vor Ort
WikiLeaks und Ransomware: Ist Erpressung zwangsläufig an der Tagesordnung?
Ransomware hat uns eines gelehrt: Eine überwältigende Menge wichtiger Unternehmensdaten und personenbezogener Daten ist nicht ausreichend geschützt
Julian Assange hat einst versprochen, dass die "radikale Transparenz" von WikiLeaks unschuldige Personen schützt beziehungsweise, dass unschuldige nicht gefährdet werden. Laut einer im Guardian veröffentlichten Untersuchung hat die Enthüllungsplattform jedoch sensible und sehr persönliche Daten hunderter Bürger veröffentlicht. Darunter auch Krankenakten von Vergewaltigungsopfern und Kindern. Die Vorstellung, dass solche Inhalte an die Öffentlichkeit gelangen, ist für Privatpersonen und Unternehmen gleichermaßen beängstigend. Ob Sie nun ein Anhänger von WikiLeaks sind oder nicht – wenn nichts mehr sicher ist, wird sich die Welt grundlegend verändern. Stellen Sie sich vor, die ganze Welt kann Ihre E-Mails, Patientendaten, Texte und Kontoauszüge lesen. Leider sind wir diesem Szenario deutlich näher, als wir denken.
Denn Ransomware hat uns eines gelehrt: Eine überwältigende Menge wichtiger Unternehmensdaten und personenbezogener Daten ist nicht ausreichend geschützt. Wenn man Sicherheitsexperte Kevin Beaumont glaubt, treten stündlich 4.000 neue Ransomware-Infektionen auf. Doch wenn das Verschlüsseln von Daten so einfach ist, was hält Cyberkriminelle eigentlich davon ab, die Daten im Internet zu veröffentlichen?
Nach wir vor gibt es einige Hürden für erpresserische Software (auch Extorsionware genannt), unüberwindbar sind sie allerdings nicht:
1. Die Angreifer müssen die Daten herausfiltern und abziehen, um sie zu veröffentlichen.
Ransomware verschlüsselt die Daten vor Ort, ohne sie zu stehlen. Extortionware muss die Tools umgehen, die an der Netzwerkgrenze Alarm schlagen, wenn innerhalb kurzer Zeit ungewöhnlich große Datenmengen das Netzwerk verlassen. Es ist aber natürlich möglich, Dateien als harmlosen Web- oder DNS-Verkehr zu tarnen und langsam abzusaugen.
2. Es gibt kein zentrales "Wall of Shame"-Repository im Stil von WikiLeaks.
Würden sich Angreifer zusammenschließen und ein zentrales, durchsuchbares Repository für ihre erbeuteten Daten erstellen, ließe das die Bedrohung deutlich realer erscheinen und würde den Handlungsdruck erhöhen.
3. Ransomware ist möglicherweise lukrativer.
Ransomware ist profitabler als Extortionware und deshalb weitaus beliebter. Ein Satz, den man so nicht selten liest oder hört. Aber wie erholt man sich von dem Skandal, wenn Dateien und E-Mails veröffentlicht wurden? Kann sich das US-amerikanische Democratic National Committee wirklich jemals davon erholen? Die Zahlung von Lösegeld würde so für viele zur einzigen Option. Und ein einziger Coup würde Cyberkriminelle auf einen Schlag reicher machen als hunderte von Ransomware-Angriffen. Was hält Ransomware-Programmierer also davon ab, beides zu versuchen? Leider nicht viel. Sie würden zunächst die Daten verschlüsseln und anschließend exfiltrieren. Wenn sie beim Diebstahl der Daten erwischt werden ist das keine Tragödie. Dann öffnen sie eben eines der bekannten Popup-Fenster mit der Lösegeldforderung und streichen "nur" die entsprechenden Bitcoins ein.
Ransomware macht eins besonders deutlich; dass Unternehmen hinterher hinken, wenn es darum geht ungewöhnliche Verhaltensweisen innerhalb ihrer Netzwerkgrenzen überhaupt erst als solche zu erkennen. Das gilt insbesondere für Aktivitäten auf den Filesystemen. Die große Lehre, die sich aus der unglaublichen Karriere der Erpressungssoftware ziehen lässt: Wir leben vielleicht tatsächlich bald in einer Welt, in der es völlig normal geworden ist, dass ungeschützte Dateien und E-Mails Unternehmen schädigen, die Privatsphäre zerstören oder sogar Menschenleben in Gefahr bringen, wie beispielsweise im Falle von Krankenhäusern, die Opfer von Cyberangriffen geworden sind. Nicht selten aufgrund von Ransomware.
Wenn es für Cyberkriminelle, die ihre Anwesenheit durch Lösegeldforderungen offenlegen, so einfach ist, nach Belieben in Systeme einzudringen und tausende Dateien zu verschlüsseln, dann ist die einzig vernünftige Schlussfolgerung, dass subtilere Bedrohungsmethoden im Verborgenen bereits ganz groß absahnen. Es hat nur noch niemand bemerkt… außer das U.S. Office of Personnel Management. Und Sony Pictures. Und Mossack Fonseca. Und das DNC.
(Varonis: ra)
eingetragen: 24.10.16
Home & Newsletterlauf: 24.11.16
Varonis Systems: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.