Melani warnt vor Verschlüsselungstrojaner

Die Melde- und Analysestelle Informationssicherung (Melani) der Bundesverwaltung hat ihren Bericht für die erste Jahreshälfte 2019 veröffentlicht. Das Schwerpunktthema im neuen Bericht ist Ransomware und die weltweiten Schäden, die durch die Schadsoftware angerichtet wurden.

Ransomware bezeichnet eine erpresserische Schadsoftware oder Verschlüsselungstrojaner. Damit zielen Cyberkriminelle auf verfügbare Daten, um den Besitzer zu erpressen. Mit zunehmender Grösse der Ziele steigen dabei auch die Lösegeldforderungen. Die neuen Bedrohungen heissen Ryuk, Lockergoga, Megacortex, Gandcrab oder Robbinhood. Die nach dem Räuberhelden benannte Ransomware sorgte bei der US-amerikanischen Stadt Baltimore im Mai 2019 für einen massiven Serverausfall.

Cybercrime-as-a-Service

Der technische Fortschritt auf dem Gebiet der Trojaner zeichnet sich auch in einem neuen Angebot aus. Mit "Cybercrime-as-a-Service" (CaaS) - oder hier speziell "Ransomware-as-a-Service" (RaaS) – können Menschen im Darknet auch ohne Fachwissen das passende Equipment zum Erpressen erwerben.

Die gestiegene Zahlungsbereitschaft der Unternehmen und Städteverwaltungen lockt zusätzlich Kriminelle an. So zahlten in der ersten Jahreshälfte zwei Städte aus Florida jeweils über 500'000 US-Dollar in Bitcoins an erpresserische Cyberkriminelle. Doch der Bericht von Melani liefert auch die Gründe für die Zahlungsbereitschaft. Der Verlust von Daten bei einem erfolgreichen Angriff kostet nicht nur Personal, Zeit und Geld. Es kann ebenso ein bleibender Imageschaden beim Unternehmen entstehen.

Für die Zukunft rechnet man bei der Bundesverwaltung mit noch gezielteren Angriffen und einer technischen Weiterentwicklung der Schadsoftware. Die exponentiell steigende Anzahl an IoT-Geräten wird Kriminellen eine grössere Angriffsfläche bieten.

Melani gibt eine offizielle Empfehlung, wie man sich am besten gegen Ransomware schützen kann. Regelmässige Sicherungskopien auf einem externen Gerät können vor einem Datenverlust schützen. Die externe Speicherquelle muss dabei vom Netzwerk getrennt sein. Auch bei cloudbasierten Back-up-Lösungen wird das Generationenprinzip empfohlen, für kritische Operationen eine Zweifaktor-Authentifizierung. Ausserdem sollten Betriebssystem und Applikationen stets aktuell gehalten werden, der Empfang von gefährlichem Mails mit Makros blockiert und die Logfiles der Antiviren-Lösung überwacht werden.

Studien zur Cyberkriminalität

Der Bericht führt mehrere Studien auf, die sich mit den entstanden Schäden der Cyberkriminalität beschäftigen. So rechnet die OTA (Online Trust Alliance) der Internet Society mit einem weltweiten Schaden von 8 Milliarden US-Dollar im vergangenen Jahr – allein durch Ransomware-Angriffe. Bis zum Jahr 2021 soll die Summe auf 20 Milliarden steigen, schätzt die OTA. Zum Vergleich: die Gesamtkosten durch Cyberangriffe im Jahr 2018 sollen 45 Milliarden Dollar betragen.

Am Beispiel des Handeskriegs zwischen den USA und China, mit den Auswirkungen auf Huawei, warnt Melani vor den Folgen einer Deglobalisierung. Exportverbote könnten Lieferketten in der Informations- und Kommunikationstechnik stark schaden. Besonders die Schweiz würde als offene Volkswirtschaft darunter leiden, wenn ihre spezialisierten Zulieferer ausgeschlossen würden. Denn es mangle an inländischen und ausländischen Abnehmern.

Auf Seiten des Bundes steht die "Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS)" weiterhin im Zentrum der digitalen Sicherheit. Diese sieht die Armee und den Nachrichtendienst in der Pflicht bei der Unterbindung von Cyberangriffen. Mit dem Delegierten für Cybersicherheit und dem Kompetenzzentrum Cybersicherheit wurden zentrale Strukturen auf Bundesebene geschaffen.

Den Download für den vollständigen Halbjahresbericht 2019 finden Sie hier.

Zum Nachschlagen und Nachlesen:
Wer mehr zum Thema Cybercrime und IT-Sicherheit lesen will, kann dies im IT-Security-Blog von IT-Markt auf www.it-markt.ch/security tun. Der Blog wird laufend aktualisiert.