Kolumne zur Cybersicherheit: Cyberkriminelle (Teil 11)
An dieser Stelle geht es jeden Monat um Cyberkriminelle, IT-Sicherheitslücken oder neue, spannende digitale Themen. Heute berichte ich von einem wirklich grossen Coup der Polizei.
Ransomware, also Schadsoftware mit der Cyberkriminelle unsere Daten unbrauchbar machen und erst durch hohe Lösegeldzahlungen wiederherstellen, ist und bleibt noch viele Jahre die grosse Gefahr im Netz. Da sind sich sowohl IT-Experten und auch die Strafverfolgungsbehörden einig.
Ein Grund für diese Einschätzung liegt darin, dass die Verbrecher wenig zu befürchten haben. Sie operieren vielmals aus Russland oder asiatischen Ländern, in denen sie nicht wirklich verfolgt werden, solange sie keine inländischen Firmen angreifen und sie ihren Aktivitätsschwerpunkt auf Europa oder die USA legen.
Ein weiterer Punkt, der den Banden entgegenkommt, ist das Darknet. Das ist ein durch kryptografische Techniken anonymisierter Teil des Internets. Hier haben die Cyberkriminellen ihre Infrastruktur liegen, was es der Polizei extrem schwer bis unmöglich macht, diese Server vom Netz zu nehmen. Kurzum: Eigentlich haben die Täter kaum etwas zu befürchten.
Eine der grössten Ransomware-Banden trägt den Namen Hive. Über 1500 Firmen fielen Hive in den letzten Jahren zum Opfer. Nun ist es dem deutschen Bundeskriminalamt zusammen mit dem FBI, der Polizei Baden-Württemberg und Europol gelungen, Hive zu infiltrieren und deren Server zu übernehmen. Zudem konnten mehrere Entschlüsselungsschlüssel sichergestellt und aktuellen Opfern zur Verfügung gestellt werden. Rund 300 Firmen konnten so ihre Daten ohne Zahlung des Lösegelds von insgesamt umgerechnet 120 Millionen Franken wieder herstellen.
Glückwunsch an die Ermittlungsbehörden, das war eine klasse Leistung! Respekt! Nicht immer hat man als Opfer das Glück, dass der Polizei so ein Coup gelingt. Insbesondere ausgerechnet dann, wenn es einen grad selbst erwischt hat. Das ist eher so der Sechser im Lotto. In den meisten Fällen wird man die halbe Million Franken bezahlen müssen.
Eine schlechte Nachricht gibt es trotz dieses Erfolgs der Polizei aber dennoch. Sie, liebe Leserinnen und Leser, werden sich und ihre Firma auch weiterhin vor Ransomware schützen müssen. Denn auch wenn man die Server von Hive übernehmen oder abschalten konnte, die Bandenmitglieder selbst wurden nicht gefasst. Wie in früheren Fällen werden diese Typen von Hive sich also einfach ein paar neue Rechner besorgen und unter neuem Namen weitermachen wie vorher. Das ist so wie bei diesem Schokoriegel vor einigen Jahren: Aus Raider wird Twix, sonst ändert sich nix.
Schützen Sie sich proaktiv! Erfahren Sie, wie Sie das machen können - buchen Sie einen unverbindlichen und kostenlosen Beratungstermin: