Mein neues Hobby: Cyberangriffe

Erster Angriff in den USA: Mit Ransomware-as-a-Service wird jeder zum Cyberkriminellen, ohne Programmierkenntnisse

Datum
28. April 2017
Autor

Während die einen Hacker immer raffinierter werden, machen es sich die anderen immer einfacher. Statt ihre Ransomware selber zu programmieren, kaufen sie die Schadsoftware im Darkweb. Die Sicherheitsexperten von Forcepoint in Austin TX haben kürzlich über eine Ransomware-as-a-Service-Plattform berichtet.

Die Plattform nennt sich Philadelphia. Auf YouTube ist seit Anfang April 2017 sogar ein Werbevideo mit detaillierter Schritt-für-Schritt-Anleitung online. Die Ransomware kostet einige hundert Dollar und kann ohne Programmierkenntnisse komplett individualisiert werden. Offenbar wurde in den USA schon ein Krankenhaus mit dieser Schadsoftware angegriffen: «Die Angreifer aus Oregon und Washington benutzten eine Spear-Phishing-E-Mail mit einer Kurz-URL», erklärt Roland Dela Paz von Forcepoint.

Dela Paz glaubt, die Ransomware sei eine neue Stampado-Variante: «Philadelphia ist ein einfaches Ransomware-Kit, das für ein paar hundert Dollar an jeden verkauft wird, der sich das leisten kann.» Wenn jemand auf den Link geklickt hätte, hätte der Computer eine infizierte DOCX-Datei aus dem Internet heruntergeladen. Nach einem Doppelklick auf die Datei wäre ein Javascript ausgeführt worden und hätte die Schadsoftware auf dem Rechner installiert.

Einschätzung

Cyberangriffe mit Ransomware häufen sich. Das Geschäft mit dem schnellen Lösegeld zieht Möchtegerncyberkriminelle an, die nicht raffiniert genug sind, Schadsoftware selber zu programmieren. Dank Ransomware-as-a-Service-Plattformen (RaaS) wie Philadelphia kann jeder(r) eine Firma oder Organisation erpressen. Alles, was er oder sie dafür braucht, ist ein wenig kriminelle Energie und ein paar hundert Dollar.

Ein beliebtes Ziel dürfte das Gesundheitswesen sein, wie das Beispiel beweist. Weil Krankenhäuser und Kliniken viele sensible Daten sammeln und speichern, aber nur ungenügend schützen. Die Zahl der Angriffe von Cyberkriminellen, die in ihrer Freizeit ein wenig Lösegeld verdienen wollen, sind noch gering. Aber sie dürfte steigen. Darum müssen die Sicherheitsverantwortlichen diese neue Bedrohung ernst nehmen und sich davor schützen.

Zielgruppen

  • Management
  • IT- und IS-Verantwortliche
  • Interessierte Kreise