Cisco Talos, Ciscos Abteilung für Bedrohungsanalyse und -forschung untersucht in einem neuen Essay über Vergangenheit, Gegenwart und Zukunft die kostspielige Vorgeschichte von Ransomware, beginnend Jahre bevor das Internet der breiten Öffentlichkeit zugänglich wurde.

Im Dezember 1989 verschickte eine Person Briefe mit Disketten an 20.000 Empfänger, und genau wie bei vielen heutigen Cyberangriffen war der Köder mit einem der großen Nachrichtenereignisse der damaligen Zeit verknüpft – die Disketten enthielten angeblich eine neue Software, mit der sich feststellen ließ, ob der Benutzer ein Risiko hatte, an AIDS zu erkranken.

Stattdessen sperrte das Programm den Computer des Benutzers und generierte eine Nachricht, in der er aufgefordert wurde, den Lösegeldbetrag per Scheck an ein Postfach in Panama zu senden.

Werbung

Wie viel Geld"”Der AIDS-Trojaner”Drawn in“ erzählt die Geschichte nicht, aber der Autor wurde identifiziert, verhaftet und verbrachte mehrere Jahre im Gefängnis. Heute ist er verstorben. Doch in den Jahrzehnten seither hat das Erbe seines Werkes enorme Summen gekostet.

Allein im Jahr 2023 sollen kriminelle Gruppen und Einzelpersonen mithilfe von Ransomware mehr als zehn Milliarden Kronen an Lösegeld erpresst haben. ein Bericht von der Anwaltskanzlei Fisher Phillips. Und die Kosten für die betroffenen Unternehmen sind weitaus höher.

”Ransomware ist nicht nur ein Finanzverbrechen, und die Kosten sind weitaus höher als das Lösegeld. Die Kosten für ein betroffenes Unternehmen, sowohl durch Umsatzeinbußen als auch durch die Wiederherstellung der Schäden, können enorm sein. Hinzu kommt das Risiko, dass das Unternehmen das Vertrauen seiner Kunden oder der Öffentlichkeit verliert – ein Schaden, der unter Umständen nicht wieder gutzumachen ist. Für betroffene Privatpersonen bedeutet dies oft Stress und Angst, und in vielen Fällen gehen unschätzbare private Daten und Erinnerungen verloren”, so die Aussage. Henrik Bergqvist, Cybersicherheitsexperte bei Cisco Schweden.

Großflächige Störungen

Nachdem Angreifer zunächst Einzelpersonen ins Visier genommen hatten, konzentrieren sie sich heute fast ausschließlich auf Unternehmen und Organisationen – weil dort mehr Geld zu verdienen ist.

In den letzten Jahren haben mehrere großangelegte Ransomware-Angriffe auch schwedische Unternehmen, öffentliche Einrichtungen und den Alltag der Bürger beeinträchtigt. Die Handelskette Coop musste im Sommer 2021 nach einem Angriff viele Filialen für mehrere Tage schließen. Das IT-System der Schwedischen Kirche war im Winter 2023 wochenlang ausgefallen, was zur Absage von Beerdigungen führte. Auch Kommunen und Regionen wurden wiederholt Ziel von Angriffen.

Im Januar dieses Jahres, Ransomware-Angriffsraum gegen eine große Nordischer IT-Anbieter was den Geschäftsbetrieb vieler Kunden des Unternehmens beeinträchtigte.

Der erste ”moderne” Ein groß angelegter Ransomware-Angriff lässt sich zurückverfolgen Vor 20 Jahren, im Dezember 2004, erhielten russische Bürger eine E-Mail, die angeblich ein Stellenangebot enthielt, stattdessen aber Schadsoftware enthielt, die die Systemdateien des Computers verschlüsselte.

Obwohl kriminelle Aktivitäten professioneller geworden sind und Kriminelle heute organisierter arbeiten und Kryptowährungen nutzen, um sich vor den Behörden zu verstecken, ähneln die Methoden und Köder immer noch denen, die zu Beginn der Ransomware-Geschichte verwendet wurden.

”Menschen sind Menschen und Cyberkriminelle ’Über die Jahre hinweg haben sie es unglaublich geschickt verstanden, Opfer dazu zu bringen, auf etwas zu klicken, worauf sie besser nicht geklickt hätten. Dabei nutzen sie Weltereignisse, Prominente sowie unsere Ängste und Hoffnungen aus. In vielen aufsehenerregenden Fällen ging dem Angriff eine umfangreiche Recherche voraus, in der Personen anhand ihrer Social-Media-Aktivitäten identifiziert wurden. Die rasante Entwicklung von KI und Deepfake-Technologie macht es hier noch einfacher, schnell und unkompliziert glaubwürdigere und personalisierte Fälschungen zu erstellen’, sagt Henrik Bergqvist.

Mit der Weiterentwicklung der Ransomware-Technologie entwickeln sich auch die Gegenmaßnahmen. Neue und verbesserte Sicherheitssysteme – auch KI-gestützt Diese Faktoren – die die Zeit bis zur Entdeckung verkürzen und widerstandsfähigere IT-Systeme, die den Schaden begrenzen können – führen dazu, dass viele Angriffe ihr Ziel nicht erreichen.

Strafverfolgungsbehörden, Geheimdienste und Polizei arbeiten international eng zusammen, um die prominentesten Cyberkriminellen-Gruppen aufzuspüren und zu zerschlagen. Doch um sicherzustellen, dass Ransomware auch in 35 Jahren kein Thema mehr ist, über das diskutiert wird, sind weiterhin intensive Anstrengungen nötig.

”Es gibt keine schnelle Lösung, aber man muss schrittweise auf vielen Ebenen daran arbeiten, Ransomware unattraktiver zu machen. Aktualisieren Sie anfällige Software schneller, verbessern Sie Ihre Datensicherung und kommunizieren Sie im Falle eines Angriffs offener und transparenter. Die Dunkelziffer bei Ransomware-Angriffen ist immer noch zu hoch, und je mehr Informationen verfügbar sind, desto intelligenter und effektiver können Sie handeln und desto einfacher wird es, das Bewusstsein und das Wissen zu schärfen’, sagt er. Henrik Bergqvist.