Was Sicherheitsexperten den Schlaf raubt

Woche 46: Windows will Ransomware in Not helfen

Uhr
von Coen Kaat

Heimliche, CPU-stehlende Schürfer sind auf dem Vormarsch, Threatmetrix warnt vor Cyber-Elfen und auch Malware nutzt künstliche Intelligenz. Die Redaktion hat die Neuigkeiten zu Cybercrime und Cybersecurity der Woche zusammengefasst.

(Source: Ciolanescu / Shutterstock.com / Netzmedien)
(Source: Ciolanescu / Shutterstock.com / Netzmedien)

In der Onlinedatenbank Virustotal ist diese Woche eine neue Ransomware aufgetaucht. Das ist noch nichts Auffälliges – täglich werden rund eine Million verdächtige Dateien hochgeladen. Auch der Name dieses Neulings ist unscheinbar. Das Schadprogramm heisst schlicht und einfach Ransomware.exe, wie dem Eintrag auf Virustotal zu entnehmen ist.

Dennoch fiel die neue Ransomware dem Malware-Analysten Karsten Hahn auf. Nicht, weil das Erpresser-Schadprogramm eine relativ geringe Detektionsrate aufweist. Positive Erkennung in lediglich 27 von 68 Fällen gemäss Virustotal.

Nein, der Grund ist eher humoristischer als ominöser Natur. Die Ransomware mit dem so treffenden Namen leidet an Kinderkrankheiten und will nicht so recht in die Gänge kommen. Hahn jedenfalls erhielt eine Fehlermeldung, als er die Ransomware zwecks Analyse ausführen wollte.

Statt den Rechner zu verschlüsseln, stürzt die Ransomware ab. Das allzeit hilfsbereite Windows trat jedoch sofort zur Stelle: Sogleich bot Windows an, online nach einer Lösung für dieses Problem zu suchen. Danke, Microsoft!

Heimliche, CPU-stehlende Krypto-Schürfer auf dem Vormarsch

Der israelische Sicherheitsanbieter Check Point stellt jede Woche ein Ranking der aktuellen IT-Bedrohungen zusammen: den Global Threat Index. In der jüngsten Liste, die für den Monat Oktober, warnt das Unternehmen vor einer neuen Gefahr, die immer mehr Fuss fasst: Crypto Miner.

Derartige Schadprogramme waren im Oktober erstmals auf der Liste und erreichten im globalen Ranking sogleich den 6. Platz – im Schweizer Ranking, das der Redaktion vorliegt, reichte es gar für den 5. Platz. Dabei handelt es sich um einen Crypto Miner namens Coinhive.

Crypto Miner schleusen sich unbemerkt auf den Rechner ihrer Opfer ein. Ohne Mitwissen oder Mitwirken des Opfers beginnt die Malware anschliessend nach Kryptowährungen zu schürfen. Im Falle von Coinhive handelt es sich dabei um Monero. Eine Kryptowährung, die unter Cyberkriminellen zusehends beliebter wird. Denn im Gegensatz zu Bitcoin bietet Monero die Möglichkeit, Geld anonym zu überweisen.

So können Cyberkriminelle grosse Geldsummen für sich generieren. Dafür nutzt die Malware gemäss Check Point einen beträchtlichen Teil der Rechenleistung des infizierten Computers. Zudem belastet der Datenverkehr auch das Netzwerk des Opfers.

Der komplette Threat Index für die Schweiz im Monat Oktober:

  1. Roughted (Malvertising)

  2. Locky (Ransomware)

  3. Seamless (Traffic Distribution System)

  4. Pushdo (Trojaner)

  5. Coinhive (Crypto Miner)

  6. BoA (Trojaner)

  7. Emotet (Trojaner)

  8. Nivdort (Trojaner)

  9. Rig EK (Exploit Kit)

  10. Ispy (Keylogger)

Auch Malware wird intelligent – künstlich intelligent

Zu den populärsten Buzzwords des Jahres 2017 gehört sicherlich die künstliche Intelligenz. Auch im Bereich IT-Security hält der Begriff langsam Einzug. Immer mehr Sicherheitsanbieter werben damit, dass ihre Lösungen nun auch die Macht der KI nutzen würden.

Doch auch die Gegenseite hat nicht vor, diesen Trend zu verschlafen. Der britische Sicherheitsanbieter Darktrace will in diesem Jahr eine Cyberattacke entdeckt haben, die sich maschinelles Lernen zunutze machte, wie das Wall Street Journal berichtet. Das heisst die Attacke nutzte einen Algorithmus, die aus Erfahrungen lernen und allgemeingültige Schlüsse ziehen kann.

Es sei nicht ganz klar, was die Absicht der Angreifer war, zitiert der Bericht Nicole Eagan, CEO von Darktrace. Die kriminelle Software beobachtete, wie sich die normalen Nutzer im angegriffenen Netzwerk verhalten – und lernte, dieses Verhalten anschliessend zu imitieren. Die Möglichkeiten reichen von Infiltration über das Scannen nach ungeschützten Ports bis hin zur Erstellung von E-Mails, die sich dem Schreibstil der Mitarbeiter anpassen.

Eines jedoch ist klar: Die Ära der von KI-gestützten Cyberattacken hat begonnen, wie das Wall Street Journal schreibt.

Und Threatmetrix warnt vor betrügerischen Cyber-Elfen

Das Weihnachtsgeschäft steht bevor und auf der ganzen Welt reiben sich die Einzelhändler bereits voller Vorfreude die Hände. Dabei sind sie jedoch nicht allein: Dasselbe tun auch die Cyberkriminellen, wie der US-amerikanische Sicherheitsanbieter Threatmetrix mahnt.

Das Unternehmen warnt vor Cyber-Elfen. Das ist allerdings keine Anspielung darauf, dass Amazon diese Woche die Filmrechte an der Buchreihe The Lord of the Rings und sämtlichen damit verbundenen literarischen Werken gekauft hat. Sondern auf die Weihnachts-Elfen, die – so sagt man – dem bärtigen Altruisten unter die Arme greifen.

Gemeint sind Bots. Als Vorbereitung auf die umsatzstärkste Zeit des Jahres würden Cyberkriminelle ihre Botnetzwerke stark ausbauen. Laut dem Unternehmen steht die "grösste Welle von Cyberattacken im Handel" unmittelbar bevor. Startschuss sei die Woche ab dem 20. November. Die Woche, in dem der Black Friday fällt, dem Auftakt des Weihnachtsgeschäfts.

Wie das Unternehmen schreibt, müssten Händler mit über 50 Millionen Angriffe wie etwa Phishing-Attacken oder gefälschten Shopping-Apps rechnen. Das doppelte der üblichen Cybercrime-Aktivität laut Mitteilung. Insbesondere in Europa sei die Aktivität in der Weihnachtszeit besonders hoch, da die Region als "Brutstätte der Cyberkriminalität" gelte. Den Händlern drohe folglich ein erheblicher Umsatzverlust.

Und noch zum Nachschlagen: das kleine IT-Security-ABC. Über den Direktlink oder den Webcode SecurityABC in das Suchfeld eingeben.

Webcode
DPF8_69650