Polizei warnt

Erpresser-Software: Täter ändern Angriffsart

(Bild: BK, adobe.stock.com, krone.at-Grafik)

Das Bundeskriminalamt warnt vor einer veränderten Vorgehensweise bei Angriffen mit erpresserischer Software, sogenannter Ransomware. Waren früher Phishing-E-Mails mit Links zur Schadsoftware oder Dateianhänge für die Verschlüsselung von Geräten verantwortlich, so erfolgten die Angriffe nun hauptsächlich über Fernwartungstools, teilte die Behörde am Mittwoch mit.

Die erpresserischen Programme werden nach jüngsten Erfahrungen des Cybercrime Competence Centers im Bundeskriminalamt bevorzugt über das sogenannte Remote Desktop Protokoll (RPD) in die Netzwerke eingespielt. Die Schnittstellen werden zum Steuern eines entfernten Computers und Darstellen dessen Bildschirminhaltes benötigt, etwa von einem Außendienstmitarbeiter einer Firma oder einem IT-Techniker.

Die Angriffsziele der Täter sind vorwiegend kleine mittlere Unternehmen und deren mangelhaft oder mit einfachen Passwörtern gesicherte Schnittstellen. Die Zugangsdaten werden mit spezieller Software geknackt, um in die Systeme einzudringen und die Daten zu verschlüsseln. Nach der Infizierung erhalten die Opfer eine Nachricht mit den Instruktionen der Erpresser zur Überweisung des Lösegeldes, erläuterte das Bundeskriminalamt.

(Bild: AFP)

Wer mehr hat, muss auch mehr zahlen
Auch die Geldforderungen der Täter haben sich geändert. Früher wurden von den Tätern fixe Geldbeträge für die Entschlüsselung eines Gerätes verlangt. Nun wird nach vorheriger Abschätzung der finanziellen Möglichkeiten der Opfer die Höhe des Lösegeldes individuell abgestimmt. Forderungen von bis zu 30.000 Euro sind bekannt, meist in Form von Bitcoins oder durch Prepaid-Karten. Beide Zahlungsformen sind anonym und erschweren dadurch die Strafverfolgung.

Innerhalb des Cybercrime Competence Centers beschäftigt sich die Sonderkommission Clavis mit der Aufklärung von Erpressungen durch Ransomware. Die Ermittler bearbeiten derzeit etwa fünf Anzeigen pro Woche, im vergangenen Jahr waren es noch durchschnittlich 20.

(Bild: AFP)

Die Experten der Polizei raten Nutzern unter anderem, regelmäßig ihre Zugangsdaten zu ändern und komplexe Passwörter inklusive Sonderzeichen zu verwenden. Falls ein Fernzugriff via RDP-Zugang gar nicht benötigt wird, sollte diese Funktion ausgeschaltet werden. Für Sicherheitskopien sollte man sich eine Strategie überlegen. Nach der Sicherung sollte das Backup-Medium, etwa eine externe Festplatte, vom System getrennt werden, um ein Übergreifen durch die Schadsoftware zu verhindern.