Halbjahresbericht von Melani

Lieber erpressen als klauen

Uhr
von Coen Kaat

Cyberkriminelle versuchen zunehmend, ihre Opfer zu erpressen. Das sei lukrativer, als sie zu bestehlen. Dies hält die Melde- und Analysestelle Informationssicherung in ihrem ersten Halbjahresbericht 2016 fest. Die alten Methoden nehmen deswegen jedoch nicht ab.

Die Melde- und Analysestelle Informationssicherung (Melani) hat ihren jüngsten Halbjahresbericht veröffentlicht. Der Bericht befasst sich mit den cyberkriminellen Vorfällen des ersten Halbjahres 2016. Schwerpunktthema ist in dieser Ausgabe die digitale Erpressung. Seit Januar stellt Melani eine markante Zunahme von Cyberangriffen fest, die von erpresserischen Forderungen begleitet werden, wie Melani mitteilt.

Im Bericht hebt Melani besonders zwei Formen der Erpressung hervor.

  • Ransomware: Schadprogramme verschlüsseln Dateien oder ganze Rechner. Erst gegen ein Lösegeld erhalten die Opfer wieder Zugriff darauf. Allerdings garantiert eine Zahlung nicht, dass man die Daten auch wieder zurückkriegt. Gemäss dem Bericht drohen Kriminelle zudem damit, sensible Daten zu veröffentlichen, um den Druck auf Unternehmen zu erhöhen.

  • DDoS-Attacken: In einem ersten Schritt legen die Kriminellen ein Unternehmen mit einer DDoS-Attacke lahm. Anschliessend drohen die Angreifer mit weiteren Attacken, es sei denn die Opfer zahlen ein Lösegeld.

Mehr potenzielle Opfer

Indem die Kriminellen auf Lösegeldforderungen umsteigen, vergrössern sie ihre Anzahl potenzieller Opfer: Früher beschränkten sich die Ziele auf Systeme, die Gelder verwalten. Nun lohnen sich aber Angriffe auf praktisch alle Daten und Systeme, die für ein Unternehmen oder eine Privatperson wertvoll sind.

Die Konsequenz: Kriminelle suchen sich Ziele aus, bei denen es dramatische Folgen haben würde, sollten die Betrugsopfer nicht auf ihre Daten zugreifen können. So wurden etwa Spitäler zu sehr lohnenswerten Angriffszielen.

Ferner greifen Kriminelle auch vermehrt grosse Unternehmen an, wie etwa Finanzinstitute, und begnügen sich nicht mehr mit einfachen Zielen. Wie Melani schreibt, ist das nötige Know-how bei den Cyberkriminellen angekommen. Auch könne man die nötige Software für hochkomplexe Angriffe einfach auf dem Schwarzmarkt kaufen.

Schneller und einfacher

Wenn Kriminelle Unternehmen erpressen, kommen sie zudem schneller und einfacher an ihr Geld. Sie diktieren dem Opfer, wohin diese welche Summe und in welcher Währung zu schicken haben. Zahlungsmittel wie etwa Bitcoin machten es quasi unmöglich, die Täter zu identifizieren.

Wie Melani schreibt, verfolgen die Cyberkriminellen zudem einen "kundenorientierten Ansatz". So bieten sie ihren Opfern etwa Live-Chats an. In diesen erklären die Kriminellen, wie die Opfer das Lösegeld am besten bezahlen können.

Bei konventionellen Angriffen, bei denen Kriminelle das Geld direkt anzapfen, muss dieses im Anschluss noch gewaschen werden. In der Regel geschieht dies über sogenannte Money Mules – Drittpersonen, die das gestohlene Geld weiter transferieren.

Mittlerweile lassen sich solche Geldwäscher gemäss Melani jedoch rasch aus dem Verkehr ziehen. Auch werde es für Kriminelle zunehmend schwerer, Personen für solche Machenschaften zu finden.

Nachahmer und Trittbrettfahrer

Der Erfolg führte gemäss dem Halbjahresbericht zu einer Welle von Nachahmern. Melani betont an der Stelle daher erneut, wie wichtig es sei, nicht auf Lösegeldforderungen einzugehen. Das mache derartige Methoden nur noch attraktiver für aufkommende Cyberkriminelle.

Gruppen wie Reddoor, NGR Squad, Gladius und Kodyrovtsy kopierten das Vorgehen bekannter Krimineller. Sie lancierten eine DDoS-Attacke auf ein Unternehmen und folgten mit einer Drohung. Laut dem Bericht treiben aber auch einige Mitläufer ihr Unwesen. Diese drohen den Unternehmen ebenfalls mit DDoS-Attacken, verfügen aber nicht über die Mittel, diese auch tatsächlich zu lancieren. Sie versuchen lediglich aus der aktuellen Angst vor DDoS-Attacken Profit zu schlagen.

Alte Methoden bleiben aktuell

Erpressungen werden laut des Berichts immer beliebter – aber die konventionellen Cyberverbrechen werden deswegen nicht minder. "Die Erfahrung zeigt, dass die alten Angriffsformen nicht aussterben, sondern an eine andere Täterschaft weitergereicht werden", schreibt Melani im Bericht. Der Kuchen werde nicht neu verteilt, sondern grösser.

Melani registrierte etwa im ersten Halbjahr 2343 verschiedene Phishing-Websites. Das sei ein starker Anstieg. Zu diesem Zweck lancierte Melani letztes Jahr das Portal Antiphishing.ch. Dort können Betroffene verdächtige Websites melden.

Der vollständige Melani-Bericht ist als Pdf-Download verfügbar.

Webcode
DPF8_12509