Petya/NotPetya und WannaCry: Die größten Ransomware-Angriffe des Jahres waren gar keine

Trend Micro hat gestern vor Journalisten in München eine Bilanz der IT-Security-Ereignisse des Jahres 2017 vorgestellt und zugleich eine Prognose für die Entwicklung im Bereich IT-Sicherheit im Jahr 2018 (PDF) abgegeben. In Bezug auf Ransomware – dem Thema das zumindest die öffentliche Wahrnehmung im Bereich IT-Sicherheit 2017 maßgeblich bestimmt hat, rückte Trend-Micro-Sprecher Udo Schneider aber eine verbreitete Fehlannahme zurecht. Seiner Auffassung nach können die Angriffe mit WannaCry und Petya/NotPetya nicht wirklich als Ransomware-Attacken eingestuft werden, da sie entscheidende Kriterien nicht erfüllen.

So habe WannaCry nicht wirklich die erforderliche Infrastruktur aufgewiesen, um Opfern nach der Zahlung tatsächlich die Entschlüsselung zu ermöglichen. Das sei aber Voraussetzung für ein funktionierendes “Ransomware-Geschäft”. Denn sobald sich herumspricht, dass nach Zahlungen keine Entschlüsselung möglich ist, würde die Zahlungsbereitschaft der Opfer rapide sinken. Und Petya/NotPetya hat laut Schneider “nicht einmal den Anschein erweckt, dass in Geiselhaft genommene Daten ausgelöst werden können.”

Das widerspreche in beiden Fällen grundlegend dem üblichen Geschäftsmodell der Cyberkriminellen. “Der Deckmantel einer Ransomware wurde verwendet, um Dinge zielgerichtet kaputt zu machen”, so Schneider zusammenfassend. Damit schließen sich die Trend-Micro-Experten der Auffassung an, die in Bezug auf WannaCry bereits zuvor McAfee und in Bezug auf Petya/NotPetya nach ihren Analysen Comae Technologies und Kaspersky Lab geäußert hatten.

Ausgewähltes Webinar

Praxisleitfaden für den Schutz von Unternehmen vor Ransomware

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.

Aber auch 2018 wird Ransomware laut Trend Micro dennoch weiterhin ein “Erfolgsmodell” sein. Das Unternehmen erwartet einen Zuwachs an gezielten Ransomware-Angriffen, bei denen Kriminelle einzelne Organisationen ins Visier nehmen und deren Geschäfte lahmlegen, um dadurch größere Lösegeldforderungen zu erzwingen. Dabei könne man unter Umständen auch lediglich von “Ransom” also schlicht Lösegelderpressung – sprechen, denn eine verschlüsselnde Software sei dazu nicht unbedingt immer erforderlich.

Verlauf der WannaCry-Angriffe und Gegenmaßnahmen aus Sicht von Symantec (Grafik: Symantec)

Ein Beispiel, wie so etwas ablaufen könne, sei die jüngst bekannt gewordene Zahlung von 100.000 Dollar an Angreifer, die Kundendaten bei Uber abgegriffen hatten. Der Angriff war zunächst vertuscht und die Zahlung als “Fundprämie” für eine Sicherheitslücke getarnt worden. Für den Verlust von 57 Millionen Kundendaten würden dem Konzern nach Ende der Übergangsregelung für die EU-DSGVO Ende Mai 2018 bei Bekanntwerden eine Strafzahlung in Höhe von bis zu 4 Prozent des Umsatzes drohen-also weit über 200 Millionen Dollar, rechnete Schneider vor.

Da sei die Zahlung an die Hacker in Höhe von 100.000 Dollar geradezu ein Schnäppchen. Es sei also leicht vorstellbar, dass sich Kriminelle im kommenden Jahr auf den Datendiebstahl bei Firmen konzentrieren und die dann nicht mit verschlüsselten Rechnern, sondern mit der Veröffentlichung der Daten erpressen. Denn während bislang Kundendaten kaum einen buchhalterischen Wert hatten, würden sie durch die drohenden Strafzahlungen an die EU bei Verlust auf einmal beziffert. Dadurch spielen sie dann auch in Risikoanalysen von Firmen eine Rolle-was von der EU auch beabsichtigt war – werden aber eben auch als Ziel für Kriminelle interessanter.

Ebenfalls eine starke Zunahme – “einfach deshalb, weil es so gut funktioniert”- erwartet Trend Micro bei Business Email Compromise (BEC) – auch CEO-Betrug genannt. Anfällig sind hierfür insbesondere Firmen mit stark hierarchischen Strukturen. Das FBI schätzt den dadurch weltweit entstandenen Schaden zuletzt auf über 5 Milliarden Dollar. Das Bundeskriminalamt sprach dieses Jahr in Deutschland von “Schäden in Millionenhöhe”.

Trend Micro rechnet damit, dass sich der Schaden bis Ende des Jahres 2017 weltweit auf über 9 Milliarden summiert. Bei Angreifern sei die bezüglich der Vorarbeiten aufwändige Masche ebenfalls zunehmend beliebter, da der “Return on Investment” im Erfolgsfall relativ hoch ist.

Loading ...
Peter Marwan

Peter Marwan ist Chefredakteur von silicon.de und immer auf der Suche nach Möglichkeiten, wie Firmen den rasanten Fortschritt in der IT-Branche in der Praxis nutzen können. Dabei geht es nicht nur darum, Vorhandenes zu optimieren, sondern vor allem auch um Ansätze und Strategien, mit denen sich neue, durch die IT unterstützte Geschäftsmodellle entwickeln lassen.

Recent Posts

Covid-19-Impfkampagne: Digitale Koordination von Impfterminen

Kassenärztliche Vereinigung Schleswig-Holstein setzt auf Online-Portal mit Oracle-Technologie.

2 Stunden ago

Allianz Risk Barometer 2022: Cyberangriffe weltweites Top-Risiko für Unternehmen

Elfte Umfrage der Allianz: Cyber, Betriebsunterbrechung und Naturkatastrophen sind weltweit die drei größten Geschäftsrisiken in…

24 Stunden ago

Worauf es bei der Banken-IT besonders ankommt

Finanzinstitute unterliegen strengen Auflagen, wenn es um die Digitalisierung geht. Doch der Finanzbereich kommt an…

1 Tag ago

Patentstreit zwischen Apple und Ericsson eskaliert

Apple reagiert auf Ericssons Klagen mit einer eigenen ITC-Beschwerde. Das Unternehmen aus Cupertino bekundet aber…

4 Tagen ago

Google fordert sichere Rahmenbedingungen für Datenaustausch zwischen USA und EU

Googles Chief Legal Officer kritisiert in einem Blogeintrag die Datenschutzgrundverordnung. Auslöser ist eine Entscheidung aus…

4 Tagen ago

Samsung stellt am 8. Februar Galaxy S 22 vor

Ein Teaser-Video bestätigt Gerüchte, wonach Samsung die Note-Serie mit der Galaxy-S-Serie zusammenlegt. Samsung verspricht zudem…

4 Tagen ago