Eine Ransomware ist eine Schadfunktion in Malware, die böswillig wichtige Daten auf dem kompromittierten IT-System (Notebooks, PCs, Smartphone, …) verschlüsselt.
Ziel des Angreifers ist es, die Nutzung der Daten oder des ganzen IT-Systems durch die Verschlüsselung zu verhindern. Dadurch kann der Angreifer vom Besitzer des IT-Systems oder der IT-Systeme für den Schlüssel zur Entschlüsselung Lösegeld verlangen, mit dem die Daten wieder entschlüsselt werden können oder/und das IT-System wieder freigegeben wird.
Das Lösegeld ist zum Beispiel 3.000 EUR oder auch viel mehr und wird in der Regel über Bitcoin oder andere Kryptowährungen bezahlt.
Ransomware wird auch Erpressungstrojaner, Erpressungssoftware, Kryptotrojaner oder Verschlüsselungstrojaner genannt.
Bewertung von Ransomware Das Thema Ransomware, bei denen IT-Systeme von Unternehmen und Bürgern verschlüsselt werden und Angreifer Geld für die Freigabe verlangen, ist ein sehr aktuelles Thema, was einen sehr hohen Schaden auf unterschiedlichen Ebenen verursacht.
Beispiele von Vorfällen von Ransomware:
Benzinpipeline in den USA Der Betreiber Colonial Pipeline mit der größten Benzinpipeline in den USA zahlte Hackern ein Lösegeld von 4,4 Millionen Dollar. Durch die Ransomware war Kraftstoffversorgung in den USA vorübergehend eingeschränkt.
Uniklinikum Düsseldorf Den Angreifern gelang es, 30 Server des Uniklinikums zu verschlüsseln, dadurch konnte das Klinikum die zentrale Notversorgung nicht mehr sicherstellen, sodass Patienten auf umliegende Krankenhäuser verteilt werden mussten. Eine Notfallpatientin, die in ein anderes, weiter entferntes Krankenhaus gebracht wurde, verstarb kurze Zeit später.
Funke Mediengruppe Angreifer verschlüsseln IT-Systeme des Verlags im gesamten Bundesgebiet. Die Zeitungen „Westdeutsche Allgemeine Zeitung“, „Hamburger Abendblatt“ und „Berliner Morgenpost“ konnten nur mit einer Notausgabe erscheinen.
Kammergericht Berlin Mehr als 500 Computer und über hundert Server mussten wegen einer Ransomware-Attacke vom Netz genommen werden und das Kammergericht war über mehrere Monate nur per Telefon, Fax oder Brief erreichbar.
Angriffsstruktur einer Ransomware Die Erpressungssoftware-Schadfunktion ist im Prinzip ein 1:N-Angiff, bei dem der Botmaster die Daten in kompromittierten IT-Systemen (Bots) verschlüsselt.
Der eine Angreifer ist zum Beispiel ein Botmaster, der ein Botnetz unter zentraler Kontrolle hat und dieses für Angriffe nutzt. Die Opfer sind die kompromittierten IT-Systeme (Bots), die mit Malware identifiziert sind und angegriffen werden sollen.
