Erpressung mit Daten – «Sie warten, bis die IT-Teams weg sind und schlagen dann zu» Geld her oder Daten weg – Erpressungsversuche mit Verschlüsselungstrojanern werden technisch immer ausgeklügelter. Helmut Martin-Jung

Cyberkriminelle suchen sich immer das Schwächste Glied in der Kette und attackieren dieses dann. (Sybolbild) Foto: Silas Stein (Keystone)

Das war ja klar: Dass sich Cyberkriminelle eine Chance wie die Riesen-Sicherheitslücke in Microsofts Mailsystem Exchange würden entgehen lassen, das konnte wirklich niemand erwarten. Und so kommt es, wie es kommen musste: Kriminelle Banden nutzen die Möglichkeit weidlich aus. Eine Methode sticht dabei besonders heraus: Ransomware. Das Kofferwort ist gebildet aus Ransom, englisch für Lösegeld, und Software.



Schon im vergangenen Jahr haben die kriminellen Banden verstärkt zugeschlagen. Die Lösegeldzahlungen stiegen um 171 Prozent auf durchschnittlich gut 300'000 Dollar je erpresstem Unternehmen. Die höchste Zahlung betrug satte zehn Millionen Dollar, wie die Sicherheitsfirma Palo Alto Networks in einem Bericht schreibt. Und dieses Jahr könnte es noch schlimmer werden, befürchten Experten.



Aber wie funktioniert die Masche mit der Erpressung? Kriminelle schleusen schädliche Software auf Rechner ihrer Opfer ein. Diese verbreitet sich im Hintergrund übers Firmennetzwerk und schlägt dann plötzlich und blitzschnell zu. Wichtige Daten werden verschlüsselt und damit unzugänglich gemacht für die Nutzer. Als vor einiger Zeit das weltweit agierende Logistikunternehmen Maersk von Ransomware betroffen war, dauerte es nach dem Start der Attacke gerade einmal sechs Minuten, bis das Unternehmen mit all seinen Zweigstellen überall auf der Welt lahmgelegt war.