22.11.2017 Erpressungstrojaner bleiben Top-Bedrohung

Symbolbild

Erpressungstrojaner, die Daten am Rechner verschlüsseln und Lösegeld dafür fordern, werden laut dem IT-Sicherheitsunternehmen SophosLabs auch 2018 zu den Top-Bedrohungen zählen. 

Laut einem Whitepaper zur diesjährigen Schadsoftware, für das SophosLabs Daten von April bis Oktober 2017 zur Prognose herangezogen hat, werden neben Windows-Anwenderinnen und Anwendern künftig auch Linux-, Mac- und Android-Nutzerinnen und Nutzer verstärkt von Kryptotrojanern betroffen sein. Ein besonderes Problem stellen Ransomware-Do-it-yourself-Kits, genannt Ransomware as a Service (RaaS), dar. Diese sind im Dark Web erhältlich und benötigen für ihren Einsatz kaum IT-Know-how. 

Ebenfalls im Trend ist der Einsatz neuer Krypto-Währungen. Zwar ist Bitcoin nach wie vor als virtuelles Zahlungsmittel beliebt; Cyberkriminelle setzen jedoch zunehmend auf alternative Zahlungsmodalitäten, wie zum Beispiel Monero.

Der am stärksten verbreitete Kryptotrojaner im Untersuchungszeitraum war WannaCry. 45,3 aller Ransomware-Infektionen lassen sich auf WannaCry zurückführen. An zweiter Stelle rangiert Cerber mit 44,2 Prozent. Von beiden sind auch weiterhin Angriffe zu erwarten. Cerber wird regelmäßig verbessert und upgedatet. Außerdem versteht es der Schädling geschickt, Antivirenprogramme zu umgehen.

Die meiste Ransomware zirkulierte im Untersuchungszeitraum in den USA, Großbritannien und Belgien. Betroffen waren in erster Linie Windows-Nutzerinnen und Nutzer, aber auch bei anderen Betriebssystemen ist ein Anstieg bei den Infektionen zu erkennen. 

Sicherheitsexpertinnen und -experten empfehlen neben gängigen Tipps zum Schutz vor Ransomware, wie zum Beispiel regelmäßigen Back-ups auf externen Speichermedien und einem aktuellen Virenschutz, die konsequente Schulung der Mitarbeiterinnen und Mitarbeiter zum Thema in Unternehmen. 

Weitere Informationen:

Datum der Veröffentlichung: 22.11.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria