Was in den dunklen Ecken der IT lauert
Das Internet verbindet. Doch nicht hinter jeder Verknüpfung steckt eine gute Absicht. Die Zahl der Cyberbedrohungen nimmt zu, auch im Finanzbereich. Besonders die digitale Erpressung ist gemäss Spezialisten auf dem Vormarsch.
Die Zahlen sind beachtlich. 2014 nahmen die Fälle von digitaler Erpressung im Vergleich zum Vorjahr um 113 Prozent zu, wie Symantec in seinem Internet Security Threat Report für das Jahr 2014 schreibt. In den analysierten Vorfällen nutzten die Internetkriminellen sogenannte Ransomware. Ist ein Computer damit infiziert, erhält der Nutzer eine Lösegeldforderung. In der Regel versucht die Malware dem Opfer vorzugaukeln, dass dessen Dateien verschlüsselt seien. Nach der Zahlung eines Schutzgeldes werde der Rechner wieder freigegeben. Die sogenannte Krypto-Ransomware, die bösartigere Variante, nimmt die betroffenen Daten tatsächlich als Geisel. Der Lösegeldbetrag dafür wird üblicherweise in Bitcoincs gefordert. Auf diese Weise soll die Zahlung nicht zu den Erpressern zurückverfolgt werden können. Zahlt ein betroffener Nutzer das Lösegeld, erhält er aber nicht zwingend seine Daten zurück.
Gemäss dem Bericht von Symantec attackierten Erpresser auf diese Weise im vergangenen Jahr durchschnittlich 177 Mal pro Tag Schweizer Rechner. Laut einem Bericht von Eset rücken zunehmend auch Gamer ins Visier dieser Erpresser. Die Ransomware sperrt in diesen Fällen gespeicherte Spielstände und hindert die Zocker so daran, ihre Games weiterzuspielen.
DDoS auf dem Vormarsch
Ausser Ransomware nutzen Internetkriminelle auch andere Wege, um Bitcoins zu erpressen. Akamai warnte Anfang September vor einem verstärkten Auftreten der Erpressergruppe DD4BC. Zwischen September 2014 und August 2015 beobachtete Akamai nach eigenen Angaben 141 Angriffe der Gruppe. DD4BC zielt gemäss der Warnung auf ein breites Spektrum an Branchen, wie etwa Finanzdienstleister, Medien und Unterhaltung, Onlinespiele und den Handel.
Die Gruppe wendet sich per E-Mail an ihre Opfer. In dieser teilt sie den Unternehmen mit, dass sie mit einer DDoS-Attacke in einer niedrigen Bandbreite auf ihre Website rechnen müssen. Sollten die Unternehmen den in Bitcoins geforderten Betrag nicht zahlen, droht DD4BC damit, die Website mit einem massiven DDoS-Angriff lahmzulegen. Die Gruppe verwendet typischerweise Multi-Vector-DDoS-Attacken und integriert dabei auch Layer-7-Angriffe. Als Layer 7 werden bestimmte Formen von DDoS-Angriffen bezeichnet, die besonders schwer zu bekämpfen sind, da sie normales menschliches Verhalten imitieren. So versuchen sie, den Server etwa über die Anmeldefunktion zu überlasten und versenden dafür eine extrem hohe Anzahl von Log-in-Anfragen.
Die Erpressergruppe geht jedoch noch einen Schritt weiter. DD4BC kündigte kürzlich an, Unternehmen zusätzlich zu den DDoS-Attacken über Social-Media-Kanäle blosszustellen, wie Akamai mitteilt. Auf diese Weise wolle die Gruppierung mehr öffentliche Aufmerksamkeit erlangen.
Die DDoS-Problematik ist in diesem Jahr dramatisch gestiegen, wie Akamai in einem weiteren Bericht feststellt. Die Anzahl derartiger Angriffe stieg im zweiten Quartal 2015 um 132 Prozent gegenüber dem Vergleichsquartal 2014. In den beiden vorhergehenden Quartalen verdoppelten sich die Angriffe ebenfalls im Vorjahresvergleich. Die Stärke der Angriffe nahm um fast 12 Prozent ab. Dafür stieg die durchschnittliche Dauer der einzelnen DDoS-Attacken um knapp 20 Prozent auf gut 20 Stunden. Trotz einer geringeren Durchschnittsstärke kam es im zweiten Quartal zu deutlich mehr Mega-Attacken, wie Akamai sie nennt. Dabei handelt es sich um DDoS-Angriffe mit einem Spitzenvolumen von mehr als 100 Gigabit pro Sekunde. Im zweiten Quartal 2014 registrierte Akamai sechs derartige Angriffe – im Vergleichsquartal 2015 waren es bereits zwölf.
Schweiz führt im Bereich Banking-Trojaner
Die Cyberkriminellen sind nicht immer auf Bitcoins aus. Statt den Nutzer zu erpressen, versuchen einige Malware-Infektionen direkt die Onlinebanking-Konten des Anwenders anzuzapfen. Kaspersky Lab blockierte nach eigenen Angaben im zweiten Quartal 2015 weltweit knapp sechs Millionen solcher Angriffe. Das Bankenland Schweiz nimmt in diesem Bereich eine weltweite Spitzenrolle ein. In dem untersuchten Zeitraum wurden 4,2 Prozent der Schweizer Kaspersky-Nutzer über einen Banking-Trojaner angegriffen. Einzig Singapur erreichte mit 5,3 Prozent eine höhere Quote.
Die Finanzschädlinge machen auch vor dem Smartphone nicht halt. Im zweiten Quartal identifizierte Kasperksy 291 800 neue Mobile-Schadprogramme. Insgesamt fanden in der Periode eine Million schädliche Applikationen ihren Weg auf mobile Geräte. Kunden von Mobile Banking seien dabei ein beliebtes Ziel. Gut 3 Prozent der Schweizer Kaspersky-Nutzer, deren Smartphone in der Zeit attackiert wurde, waren das Opfer von mobilen Banking-Trojanern. Im weltweiten Vergleich ist dies der zehnthöchste Wert in dieser Kategorie.
Schweizer Strafverfolger überwachen etwas weniger, holen aber mehr Auskünfte ein
Marktforscher erwartet Erholung des Marktes für grossformatige Displays
Ergon wächst zweistellig
Scammer kommen via Phishing-Mail an Facebook-Bezahldaten
Schweden seit Nato-Beitritt verstärkt im DDoS-Visier
SAP würdigt seine Schweizer Lieblingskunden
Wieso man nicht ziellos herumirren sollte beim Telefonieren
Red Hat stellt neue Lösungen für Entwickler vor
KI bei Cyberangriffen: Zukunftsmusik oder reale Bedrohung?
