Ransomware-Angriffe, bei denen Personen und Organisationen von ihren Daten ausgeschlossen werden, wenn sie nicht bezahlen, nehmen zu. Das scheinbar jüngste Opfer ist der größte forensische Dienstleister Großbritanniens, der laut BBC gezwungen war, Cyberkriminelle zu bezahlen, um wieder Zugang zu seinen Daten zu erhalten.
Eurofins Scientific, ein in Luxemburg ansässiger Anbieter von forensischen Dienstleistungen, der jedes Jahr Hunderte von Millionen Tests für Polizeikräfte und Sicherheitsbehörden weltweit durchführt, wurde Anfang Juni von einem Ransomware-Angriff getroffen. Heute berichtete die BBC, dass sie das Lösegeld bezahlt habe. Eurofins hat auf eine Aufforderung zur Stellungnahme von New Scientist nicht reagiert.
Der Angriff ist einer von mehreren hochkarätigen Übergriffen in den letzten Monaten. Lake City, Florida, zahlte Cyberkriminellen 530.000 Dollar in Bitcoin, um ihre Daten im Juni freizuschalten, und entließ ihren IT-Manager, weil er Opfer des Angriffs wurde. Es folgt ein Angriff auf eine weitere Stadt in Florida, Riviera Beach, die 600.000 Dollar zahlte, um verschlüsselte Dateien freizuschalten.
Der Stamm der Ransomware, die verheerenden Schaden anrichtet, wird Ryuk genannt. Sie wurde im August 2018 von einer in Russland ansässigen Gruppe der organisierten Kriminalität namens Grim Spider ausgelöst. Es wird geschätzt, dass Ryuk seinen Schöpfern in den ersten vier Monaten des Betriebs mehr als 3,7 Millionen Dollar eingebracht hat.
Lesen Sie mehr dazu: Wie ein eigener Cyber-Court den Anstieg der Online-Kriminalität stoppen kann.
Ryuk, wie die meisten Ransomware-Produkte, stößt sich über bösartige E-Mail-Anhänge auf Computer. Einmal auf einem PC, versucht es, Anti-Malware-Software zu deaktivieren, um sie nicht zu erkennen, und es ist bekannt, dass es seit Wochen oder Monaten inaktiv ist, so eine Analyse des britischen National Cyber Security Centre.
Wenn aktiviert, verschlüsselt es jede Datei auf dem Computer und weist das Opfer an, zwei verschlüsselte Dateien an eine E-Mail-Adresse zu senden, die entschlüsselt werden soll. Die beiden Dateien werden zurückgegeben, entschlüsselt und mit einer Bitcoin-Wallet-Adresse versehen. Das Opfer muss eine Menge Bitcoins an diese Adresse schicken, um den Rest seiner Dateien freizuschalten.
„Da Kriminelle immer geschickter und die Instrumente immer ausgeklügelter und einfacher zu beschaffen sind, richten sich weniger Angriffe auf die Bürger und mehr auf kleine Unternehmen und größere Ziele, wo größere Gewinnmöglichkeiten liegen“, sagt Philipp Amann vom Europäischen Zentrum für Cyberkriminalität von Europol.
Und da sich mehr betroffene Unternehmen dafür entscheiden, Geld auszuzahlen, anstatt ihre Daten zu verlieren, werden Kriminelle ermutigt. „Der Grund, warum wir so viel Ransomware sehen, ist, dass es offensichtlich funktioniert“, sagt Alan Woodward von der University of Surrey.
Der größte Teil des Lösegeldes in Lake City wurde von Versicherungsgesellschaften eingezogen – obwohl Lloyd’s of London, einer der größten Versicherer der Welt, in dieser Woche sagte, dass mehr Klarheit darüber benötigt werde, ob aktuelle Policen solche Angriffe abdeckten.