Nachrichten in aller Kürze
Alles zur Community
Nachrichten, die zu Ihnen kommen: Newsletter, Feeds und SMS
Alles zu unseren mobilen Angeboten: Apps, Mobilversion und SMS
Unsere Radio- und TV-Angebote
Die Zeitung im Internet: Abo, E-Paper, Anzeigen und mehr
Alles über die Redaktion von derStandard.at
Alles über Onlinewerbung, Stellenanzeigen und Immobilieninserate
Ransomware gibt sich gerne als Behördenmaßnahme aus,...
vergrößern 593x679...mitunter aber auch als Hacker-Kollektiv.
Unter Cyberkriminellen hat in den vergangenen Jahren ein neues Geschäftsmodell Fuß gefasst. Statt ausschließlich auf das versteckte Abgreifen von sensiblen Daten zu setzen, wird der Rechner des Opfers einfach als Geisel genommen.
Der User wird nach dem Einschalten mit Warnungen konfrontiert, die vorgeblich vom FBI, einer anderen Strafverfolgungsbehörde oder - auch diese Variante ist kürzlich aufgetaucht - vom Hacker-Kollektiv Anonymous (wie dies aussieht, zeigt die Seite ehackingnews.com). Das Prinzip ist simpel: Der User soll eine deftige Gebühr entrichten, oder erhält die Kontrolle über sein System nicht wieder.
Experten, so berichtet die New York Times, beziffern den Erfolg dieser Masche mittlerweile mit fünf Millionen Dollar jährlich. 2009 wurden in Osteuropa die ersten Opfer verzeichnet. Mittlerweile gibt es mehr als 16 Gruppierungen, die auf diese Weise Geld von zahlreichen Usern abschöpfen.
Nunmehr hat die Bedrohung, genannt "Ransomware", auch die Vereinigten Staaten erreicht. Als eine Art Vorläufer kann das Konzept von "wilder" Antivirensoftware gesehen werden, bei der der User eine Warnmeldung einer als Sicherheitsprogramm getarnten Malware erhält, die er kostenpflichtig upgraden muss, um eine Gefahr auf seinem Rechner zu beseitigen. Doch Ransomware funktioniert offenbar besser, weswegen diverse Gruppierungen sich nur noch darauf konzentrieren.
Betroffene müssen nicht selten einen Experten bezahlen, um sie von der Plage zu befreien, denn auch nach der Bezahlung des geforderten Betrages wird das System nicht entsperrt. Manchmal hilft nur eine Formatierung der Festplatte und der damit verbundene Datenverlust, um wieder ungestört arbeiten zu können.
Nach einer "konservativen" Schätzung von Sicherheitsforschern, zahlen immerhin 2,9 Prozent der User, die mit Ransomware Bekanntschaft schließen, das "Lösegeld" tatsächlich. In manchen Ländern dürften es sogar 15 Prozent sein. Das ist durchaus erstaunlich, geht es doch teilweise um Summen im mittleren, dreistelligen Dollarbereich.
Heute nutzen die Cyberkriminellen die IP ihrer Opfer, um automatisch Schadsoftware in der korrekten Sprache und mit den richtigen Behördenkennzeichnungen auszuliefern. US-Amerikaner sehen eine FBI-Warnung am Bildschirm, jene in Holland eine von der Polizei. In Irland wurde sogar schon gälische Ransomware gesichtet.
Neuerdings gehören auch voraufgezeichnete Audiobotschaften zum Programm, die mit strafrechtlichen Maßnahmen drohen, sollte ein User nicht innerhalb von 48 Stunden die geforderte Summe begleichen. Andere greifen auf die Webcam des Nutzers zu, sofern eine vorhanden ist, um den Eindruck zu erwecken, sie würden von den Behörden beobachtet.
Die Opfer werden meist instruiert, ihre Schuld mit Hilfe einer Prepaid-Karte oder über einen Zahlungsdienstleister per anonymen Direkttransfer zu begleichen. Dies nimmt ihnen die Chance, eine Transaktion rückabzuwickeln, wenn sie feststellen, dass die Sperre des Rechners auch nach der Bezahlung noch aufrecht ist.
Die große Herausforderung liegt darin, die die Hintermänner aufzuspüren. Symantec konnte bislang 16 "Gangs" unterscheiden, eine davon konnte ihre Ransomware innerhalb von 18 Tagen auf eine halben Million PCs einschleusen. Ein französischer Sicherheitsforscher konnte sich Zugang zu einem Server einer anderen Gruppierung verschaffen. Diese schaffte es, an einem Tag, ihre Erpressersoftware an 18.941 Rechner auszuliefern - eine Erfolgsquote von 93 Prozent. 15 Prozent davon bezahlten die geforderten 100 Euro und bescherten den Verantwortlichen stattliche Einnahmen von etwa 285.000 Euro.
Zum Vergleich brachte falsche Antivirensoftware zu ihren Hochzeiten manchen Cyberkriminellen rund 120.000 Euro pro Woche ein. Diese Form der Bedrohung ging jedoch nach einer globalen Aktion von Behörden und Sicherheitsforschern deutlich zurück. Schließlich machten sich diverse Gruppierungen mit gegenseitigen DDoS-Attacken im Kampf um den schwindenden Profit das Leben schwer.
Nun sind viele von ihnen wieder zurück und setzen auf Ransomware, die bevorzugt über Pornoseiten ausgeliefert wird. Es gibt, so Symantec, sogar Beweise, dass die Hintermänner Werbefirmen dafür bezahlen, ihre gefährlichen Links prominent zu platzieren. Die Koppelung der falschen Behördenwarnung mit dem Konsum von expliziten Inhalten soll die Zahlungsbereitschaft der Opfer steigern. Statt einfach nur getäuscht zu werden, werden Betroffene zunehmend drangsaliert, um die Geldbörse zu zücken.
Die Bedrohung durch Ransomware besteht allerdings nicht nur darin. Während der Nutzer vor dem Bildschirm den Zugriff auf sein System verliert, durchforstet die Software dieses nach Passwörtern und E-Banking-Logins. Sicherheitsexperten warnen jedenfalls davor, die von der Ransomware geforderte Summe zu begleichen. User sollten sich in einem Computerladen ihrer Wahl helfen lassen.
"Das ist der neue nigerianische E-Mail-Scam", meint Symantecs Director of Security Response. "Wir werden uns noch die nächsten zwei Jahre darüber unterhalten." (red, derStandard.at, 07.12.2012)
Innenministerin Mikl-Leitner will digitale Straftaten auch bei StGB-Novelle diskutieren
US-Politiker machen Iran verantwortlich
Möglicherweise bis zu 22 Millionen Benutzerkennungen ausgespäht
Untersuchungen sollen Ursprung des Spionage-Tools abklären
Microsoft lanciert Warnung - Schädling tarnt sich als Browser-Erweiterung
Kaspersky: Spammer weichen allerings immer öfter auf soziale Netzwerke aus
Sicherheitsforscher konnten über ungepatchte Lücke auf Gebäudeverwaltung zugreifen
Vertrag gilt für ein Jahr und zehn Rechner
"Man braucht nur wenige Klicks, bis man am virtuellen Schaltpult eines Heizkraftwerks steht"
Twitter rechnet künftig mit weiteren Attacken auf Medien
Polizei warnt vor Schädling - Virus versucht, Geld vom User zu erpressen
Unbekannten kopierten komplette Kreditkartensätze von Servern der Plattform Traveltainment
Nicht signierten Applets wird nun stets eine Warnung vorgeschalten
Angesichts der großangelegten Brute-Force-Attacke sollte einiges beachtet werden
Framework "SIMON" schleust sich in Flugmanagementsysteme ein - Übertragungsprotokoll anfällig
Malware installiert Bitcoin-Mining-System im Hintergrund und sorgt für spürbaren Performance-Einbruch des Computers
Mit Hilfe von Trojanern kann der ganze Rechner in die Kontrolle Dritter gelangen - Webcam inklusive
Sicherheitsexperten machen auf Sicherheitslücken bei vernetzten Kameras aufmerksam
Angriff zeigt Handlungsbedarf für Sicherheit von Internet-Verbindungen
Angeblich intensive Attacken auf staatliche Server
Seit Sonntag wurde Schadsoftware 70.000 Mal erkannt
Stundenlang kein Zugriff für Kunden der US-Bank
Größere Gefahr für die Sicherheit der USA als der Terrorismus
Googles hochdotierter Hacker-Wettbewerb Pwnium 3 sah keinen Sieger
Deutsche Telekom sammelt Daten über 97 Honeypot-Systeme
leute die da drauf reinfallen wissen vermutlich auch wenig über die prämissen von anonymous....
ich hatte auch einmal einen gema trojaner, allerdings über eine manga seite eingefangen...
definitiv unschön sowas. mich verwundert allerdings mehr, dass es noch menschen peinlich ist wenn sie zugeben sollen, dass sie auf seiten mit sexuellem inhalt surfen...der besuch der fpö seite wäre mir peinlicher ;)
Schön wenn sich dann auf einmal die Kamera dazu einschaltet und man "gefilmt" wird. Ist bei mir so gewesen.
Entfernen geht übrigens einfach:
Entweder paar mal neustarten, kann sein das es einmal nicht gleich anfangs auftaucht oder einfach die Internetverbindung unterbrechen, dann kommts auch nicht. Mit Anti-Maleware Programm anschließend entfernen.
Wiederherstellungspunkt geht auch, sofern man einen erstellt hat!
ein einmal kompromitiertes System ist per se unsicher und sollte gecleaned werden.
Wär ich der Malware Hersteller würde ich mich in den Wiederherstellungspunkt reinbasteln oder in die routine beim wiederherstellen dranhängen und wieder installieren.
Das selber Aufsetzen war zwar anfangs mühsam, aber dadurch hat man seinen Rechner noch kennengelernt und wusste sich in solchen Situationen zu helfen. Aber der Trend geht ja in eine andere Richtung.
Und genauso hilflos wie beim Zugriff von Cyberkriminellen ist Otto Normalverbraucher dann beim Zugriff durch den Staat, der sich - naturgemäß - weniger lautstark bemerkbar macht.
Mein Schwiegervater hat sich sowas vor ein paar Wochen eingefangen.
Lösung: Im abgesicherten Modus hochfahren und Systemwiederherstellung zu einem 1-3 Wochen alten Speicher-Punkt. Man verliert u.a. halt E-Mails im Posteingang, wenn die nicht mehr auf dem Mailserver drauf sind.
Vielleicht gibts auch schon Versionen, die nicht mehr so leicht weg zu bekommen sind. Mir ist nur aufgefallen, dass der Lockscreen erst sehr spät auftauchte, also als Desktop schon geladen war, deswegen schien mir der Lösungsansatz naheliegend.
Hatte mir den "Polizeivirus" im Frühjahr in Amsterdam eingefangen.
Da ging dann nix mehr mehr mit "im abgesicherten Modus starten".
Ein Kollege brannte mir dann eine Software von der MS-Website auf eine CD.
CD eingelegt, Rechner gestartet und nach einigen Minuten war der Spuk vorbei (die Software identifizierte die entsprechende .exe-Datei und so konnte ich sie problemlos löschen).
bei mir ist sowas letztes jahr mal aufgetaucht. war noch einfacher zu entfernen: internetverbindung vor systemneustart getrennt, danach virenscanner laufen lassen, fertig.
mir war aufgefallen, dass der screen lock erst auftauchte, nachdem sich der wlan-stick verbunden hatte.
Ist eigentlich nicht schwer: Auf "gesundem" Rechner Linux-cd runterladen, zB Ubuntu. Dann brennen, fertige CD beim Schwiegervaterrechner rein, hochfahren. Zu sichernde Dateien zB auf externe Festplatte ziehen, Mails sind meist in einem Unterordner von "Dokumente und Einstellungen". Nach dem Rücksetzen oder Neuaufsetzen des Rechners Virenscanner installieren und updaten und dann die gesicherten Dateien scannen. Wenn sie sauber sind, in den entsprechenden Ordner zurückschieben.
Lohnen würd sich auch, vorher die Autostartordner zu durchsuchen, von dort werden die Dinger bei jedem Systemstart automatisch wiedergeladen. Problem dabei ist, dass ein Teil der Autostarter im Registry sitzen, auf das von Linux aus kein Zugriff möglich ist.
wenn mit der "alten" software pro woche 120000 € eingenommen wurden so macht das pro tag etwas mehr als 17000 aus.
mit der neuen software werden in 18 tagen 285000€ erwirtschaftet, das sind aber nur etwas mehr als 15000 €. somit ist kann hier nicht wirklich von einer steigerung gesprochen werden.
Als erfahrener Benutzer kann ich noch mit Windows leben und habe auch schon ein paar dieser Fake-Virenscanner entfernt, aber wenn es schlimmer wird, dann freunde ich mich halt mit Ubuntu Linux an, wofür es kaum Viren usw. geben dürfte.
Ein Problem sind dann nur gelegentliche Spiele (nein, ich möchte nicht extra eine Konsole dafür) oder manche Programme, die es nur für Windows gibt (mit WINE herumspielen?)
Habe es unlängst bei jemand eingerichtet, nachdem die mitgelieferte Systemwiederherstellung für Windows nicht mehr brauchbar war, gerade für wenig erfahrene Leute, die "sowieso nur surfen" wollen, ist es ein ideales und wenig gefährliches System.
Sofern Sie nicht die neuesten Blockbuster meinen, wird auch ein WinXp in VirtualBox mit DirectX 9.0c reichen - habe so BF1942 gestern zum Laufen gebracht:
1. Installieren Sie XP in VirtualBox. Ich hatte eine 64 MB Graphikkarte, 2d- und 3d-Beschleunigung, alle Vt-whatever optionen der CPU im Bios auf enabled, dann Guest Additions mit experimentellem DirectDraw installiert, wozu man das virtuelle Windows nochmal im SafeMode starten muss. DirectX 9.0c kann noch auf die "echte" Graphikkarte zugreifen, 10 nicht.
2. Installieren Sie sich Hamachi oder was auch immer Sie sonst für eine VPN-Software verwenden.
3. Installieren Sie das Spiel.
4. Viel Vergnügen.
Der Performance Hit seien angeblich 10 bis 15%, was bei älteren Spielen völlig OK ist.
Um mit Ubuntu auf den Linux-Zug aufzuspringen, ist es zu spät. Dieses geht denselben Weg wie Red Hat und Apple und versucht durch ein geschlossenes System Nutzer an sich zu binden. Es sei denn, Sie wollen es so.
Probierens besser Linux Mint Debian Edition. Langfristig sinnvoller. :)
Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.