Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Versuchte Schutzgelderpressung

Sophos warnt vor neuer Ransomware-Masche



Andreas Th. Fischer ist freier Journalist in München. Er verfügt über langjährige Erfahrung als Redakteur in verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security, Netzwerke und Virtualisierung.
Wieder einmal haben sich Cyber-Kriminelle einen neuen Trick einfallen lassen, um ihren Opfern das Geld aus der Tasche zu ziehen. Diesmal drohen sie mit einem verheerenden Angriff mit Ransomware, sollte ein betroffenes Unternehmen nicht zahlen.

Normalerweise dringt Ransomware in Unternehmen ein und versucht dort dann, wertvolle Daten zu verschlüsseln, um anschließend ein Lösegeld für die Wiederherstellung zu fordern. Sophos weißt nun auf eine neue Variante von vermutlichen Trittbrettfahrern hin, die sich am Erfolg von WannaCrypt und anderen Erpresser-Trojanern beteiligen wollen.

"Durchatmen und nicht kopflos handeln." Michael Veit, Security Experte bei Sophos
"Durchatmen und nicht kopflos handeln." Michael Veit, Security Experte bei Sophos
Foto: Sophos

Statt direkt Daten zu verschlüsseln, drohen sie ihren Opfern mit einer Ransomware-Attacke. Sophos bezeichnet dies als vergleichbar mit einer Schutzgelderpressung. Dazu versenden die Ganoven bedrohlich klingende E-Mails, in denen sie ihren Opfern die Verschlüsselung ihrer Daten zu einem bestimmten Termin ankündigen, wenn diese nicht die geforderte Summe zahlen.

Nach Angaben von Michael Veit, Security Experte bei Sophos, steckt dahinter aber meist keine echte Schad-Software, mit der sich die Ankündigung der Kriminellen umsetzen ließe. So behaupten sie meist in ihren Mails nur, dass ein Virenscanner ihre Malware nicht entdecken könne. Veit: "Das ist eine der wenigen Wahrheiten in diesem Betrugsbeispiel. Und zwar aus dem ganz einfachen Umstand, dass es in diesem Fall gar kein Programm zu entdecken gibt!"

Veit weist darauf hin, dass es sich bei solchen Drohungen meist um Fälschungen handele. Er empfiehlt Unternehmen, die vergleichbare Mails bekommen haben, "durchatmen und nicht kopflos handeln".

Dieser Beitrag könnte Sie auch interessieren: IoT-Devices sind potenzielle Geiseln für Lösegeld