Multimedia
Cyber-Gang erbeutet in fünf Tagen Zehntausende Euro
In ein Netzwerk eindringen, Dateien verschlüsseln und Lösegeld fordern: So ist das Vorgehen der Ransomware-Gangs. Es ist lukrativ, zeigt eine Analyse.
Es ist ein Albtraum für Nutzerinnen und Nutzer: Man will auf seine Dateien zugreifen – egal, ob auf Ferienfotos oder die Steuererklärung – doch anstelle der schönen Erinnerungen oder wichtigen Dokumente findet man nur noch Kauderwelsch vor. Denn die Daten wurden übers Internet verschlüsselt. Schuld daran ist in diesem Fall sogenannte Ransomware, also Schadsoftware, die einerseits die Dateien verschlüsselt und zusätzlich ein Lösegeld fordert, um wieder an seine Dateien zu kommen.
Operation Qlocker
Genau das ist Nutzerinnen und Nutzern auf der ganzen Welt nun passiert. Sie alle haben gemeinsam, dass sie einen Netzwerkspeicher des Herstellers Qnap einsetzen. In IT-Fachkreisen wird der Cyberangriff darum auch Qlocker genannt. Die Cyberkriminellen nutzen dafür Schwachstellen der Geräte aus und verschaffen sich so Zugriff auf die Netzwerkspeicher.
Für die Verschlüsselung nutzen sie dann Gratis-Software: "Während die meisten Ransomware-Gruppen viel Entwicklungszeit in ihre Schadsoftware stecken, um sie effizient und mit starker Verschlüsselung auszustatten, hat die Qlocker-Gang nicht einmal ein eigenes Malware-Programm gebaut", schreibt die Tech-Website Bleepingcomputer.com. Sie nutzten nämlich das Gratis-Programm 7zip, um Dateien zu verschlüsseln.
237.000 Euro erbeutet
Mit diesem einfachen Ansatz gelang es den Cyberkriminellen innerhalb weniger Tage, tausende Geräte zu verschlüsseln. Statt ein hohes Lösegeld zu verlangen, setzten die Kriminellen den Betrag auf 0.01 Bitcoin fest. Mit dem aktuellen Kurs sind das umgerechnet rund 450 Euro. Wie eine Untersuchung nun zeigt, haben bereits mehr als 500 Personen diesen Betrag bezahlt. Insgesamt sind innerhalb von fünf Tagen so über 5.25 Bitcoin an Zahlungen eingegangen. Das entspricht mehr als 237.000 Euro. Der Hersteller Qnap gibt auf seiner Website Tipps, was Betroffene nun machen müssen.
Bei einer Ransomware-Attacke rät das Nationale Zentrum für Cybersicherheit (NCSC) in jedem Fall von der Zahlung eines Lösegeldes ab. "Es gibt keine Garantie, dass die Verbrecher nach der Bezahlung des Lösegeldes die Daten nicht doch veröffentlichen oder anderen Profit daraus machen», wie es auf der Website des NCSC heißt. Zudem motiviere jede erfolgreiche Erpressung die Angreifer zum Weitermachen, finanziere die Weiterentwicklung der Angriffe und fördere deren Verbreitung.