Partnerprogramme für Ransomware

Russischsprachige Cyberkriminelle haben drei Viertel der 2016 neu entdeckten Erpessungstrojaner-Familien programmiert

Datum
28. Februar 2017
Autor

Noch nie wurden so viele Erpressungstrojaner entwickelt und verbreitet wie 2016. Weltweit wurden 62 neue Krypto-Ransomware-Familien entdeckt. Laut einer ausführlichen Studie von Kaspersky Lab sollen drei Viertel dieser Trojaner von russischsprachigen Cyberkriminellen programmiert worden sein. Die Ransomware-Gangs hätten sich von kleinen Gruppen in grosse Organisationen entwickelt, die über ausreichend Ressourcen verfügen und sich nicht mehr nur auf russische Opfer beschränken würden.

Ausserdem sei im Untergrund ein flexibles und anwenderfreundliches System entstanden. Über Partnerprogramme, sogenannte Affiliate-Programme, könnten selbst Kriminelle mit wenig Computerwissen und finanziellen Ressourcen Computer und Netzwerke angreifen, die Daten verschlüsseln und die Firmen erpressen. Im russischsprachigen Ransomware-Ökosystem gibt es laut Kaspersky Lab drei wichtige Gruppen:

  • Die Entwickler von Ransomware
  • Die Betreiber von Partnerprogrammen, die Ransomware inklusive Support vertreiben
  • Die Partner von Affiliate-Programmen, die Ransomware verbreiten und dafür einen Teil der Lösegelder behalten dürfen

Einschätzung

Laut Kaspersky Lab braucht es nur etwas kriminelle Energie und ein paar Bitcoins, um in das Ransomwaregeschäft einzusteigen. Mit den Partnerprogrammen kann im Prinzip jeder ein Programm vertreiben oder als Partner Trojaner vertreiben und so Lösegeld verdienen. Weil die Gefahr verhältnismässig gering ist, gefasst zu werden, dürfte der Anreiz für viele recht groß sein. Die Zahl der Erpressungen dürfte auch 2017 und in Zukunft steigen. Deshalb ist es für Firmen und Organisationen entscheidend, in ihre Informationssicherheit zu investieren. So können Sie sich vor Ransomware-Angriffen schützen:

  • Alle Mitarbeitenden sensibilisieren
  • Alle Daten regelmäßig und redundant sichern
  • Betriebssystem und Applikationen laufend aktualisieren
  • Virenschutz mit Firewall installieren und regelmäßig aktualisieren

Zielgruppen

  • IT- und IS-Verantwortliche
  • Spezialisten
  • Interessierte Kreise