Alle Daten sind bereits gestohlen. Was nun?

9 Mrz 2016

Laut Experten des SANS institute, verlagern Cyberkriminelle ihren Fokus: anstatt persönliche Daten zu stehlen, konzentrieren sie sich jetzt auf Angriffe, die ihnen unmittelbar Profit einbringen. Kürzlich in der Diskussionsrunde „The Seven Most Dangerous New Attack Techniques“ („Die sieben gefährlichsten neuen Angriffstechniken“), die im Rahmen der RSA-Konferenz abgehalten wurde, hat Dr. Johannes Ullrich ein interessantes Slide gezeigt, mit dem schlichten Titel „Veränderungen in der Malware-Wirtschaft“ und dem wesentlich radikaleren Statement: „ALLE DATEN SIND BEREITS GESTOHLEN WORDEN.“

Allein in den USA, so Ullrich, haben Cyberkriminelle 191 Millionen Datensätze von Stimmberechtigten gestohlen (bei einer Gesamtzahl von 142 Millionen Wahlberechtigten in den USA). Das bedeutet, dass einige Datensätze mehr als einmal gestohlen wurden. Was Kreditkartendaten betrifft, sind die Zahlen nicht ganz so schockierend, aber dennoch besorgniserregend: von 170 Millionen ausgestellten Kreditkarten, sind (seit 2014) die Daten von 61 Millionen Karten gestohlen worden.

Da die „engagierte“ Arbeit von Hackern zu einem „Produktionsüberschuss“ geführt hat (wenn man Cyberkriminalität als Industrie ansieht), sind die Preise für Daten auf dem Schwarzmarkt gefallen. Mit diesem Trend wird der Diebstahl von Nutzerinformationen immer weniger profitabel und dadurch ein weniger attraktives Unterfangen für Hacker, die seitdem nach neuen Methoden gesucht haben, um Gewinn zu machen. Heutzutage neigen Cyberkriminelle vermehrt dazu, direkt ein Lösegeld vom Opfer zu verlangen, egal um wen es sich handelt — eine Privatperson oder ein Unternehmen.

Die Zahl der Fälle, in denen DDoS-Erpressung angewendet wird, ist deutlich gestiegen: Die Täter lassen nicht locker und greifen solange an, bis das Opfer das Lösegeld zahlt. Ransomware wird immer vielfältiger und ausgefeilter. Unter den zuletzt veröffentlichten Fällen waren auch Ransomware-Attacken auf zwei Krankenhäuser, von denen eins letzten Endes dazu gezwungen war, die eingeforderte Summe zu zahlen, um die wertvollen Informationen wieder entschlüsseln zu können.

Ein wesentlich weniger bekanntes Phänomen, das nichtsdestoweniger um sich greift, ist eine neue Generation von Ransomware, über die sich der Zugang zu Webseiten verwehren lässt. Unlängst sind mehrere WordPress-Blogs von einem CTB-Locker betroffen gewesen. Cyberkriminelle hatten sich über Sicherheitsschwachstellen in WordPress Zugriff verschafft und den Inhalt der Webseiten verschlüsselt. Sie haben dann ein paar Zeilen Code hinzugefügt, die es ermöglichten, die Webseite im Browser zu öffnen und die Angreifer zu kontaktieren, so als würde es sich um einen Chat mit dem „technischen Support“ handeln.

Als Zeichen des „guten Willens“ haben die Kriminellen zwei Dateien ohne finanzielle Gegenleistung wieder entschlüsselt. „Warum der ganze Aufwand, nur für einen Blog?“, könnte man da meinen. Nun ja, die schlichte und praktische Bedienerfreundlichkeit machte WordPress zur Plattform der Wahl für viele Onlineshops und sogar Firmenwebseiten. In diesen Fällen ist der Inhalt der Webseite unter Umständen sehr viel Wert.

Daten verschlüsseln ist nicht das gleiche wie Daten stehlen — wie sich herausstellt, ist ersteres vielleicht noch schlimmer. Für Admiral Michael Rogers, Chef der NSA, der auch Redner auf der RSA 2016 war, ist Datenverschlüsselung einer seiner schlimmsten Albträume. „Was passiert, wenn die gleiche Vorgehensweise genutzt wird um Daten, Software oder Sicherheitsprodukte zu manipulieren, und wir auf einmal den Daten, die wir sehen, nicht mehr trauen können? Was können wir dagegen tun?“ — fragt sich Admiral Michael Rogers.

Der Durchschnittsnutzer muss sich nach wie vor gegen Ransomware schützen, die seine PC-Daten verschlüsselt. Darüber hinaus suchen Kriminelle zunehmend nach Möglichkeiten, um Smartphones anzugreifen. Malware für Android ist bereits im Umlauf. Abgesehen davon, dass sie die Daten verschlüsselt, macht sie das betroffene Mobilgerät gänzlich unbenutzbar.

Da eine Vielzahl von Smartphones nicht gepatchte Sicherheitslücken (wie Stagefright) aufweist und Android-Malware immer komplexer wird, sind immer mehr desaströse Android-Attacken zu verzeichnen, die Cyberkriminellen ermöglichen, sowohl Geld vom Handy oder Bankkonto zu stehlen, als auch Lösegeld zu fordern.

Die Experten von SANS haben das Thema Schutztechniken nur angerissen — deswegen übernehmen wir diesen Part an dieser Stelle:

  1. Webseitenbesitzer sollten regelmäßig WordPress und alle Erweiterungen aktualisieren. Da das eine lästige Aufgabe ist, können Sie zu diesem Zweck einen speziellen Webhosting-Dienst beauftragen, der diese Aktualisierungen automatisch durchführt.
  2. Vergessen Sie nicht, regelmäßig Back-ups für Webseiten herunterzuladen, die üblicherweise von einem Hosting-Anbieter ausgeführt werden und speichern Sie diese auf einem Offline-Speichermedium.
  3. Machen Sie regelmäßige Back-ups von Ihren kritischen Daten und speichern Sie diese separat ab — die beste Lösung ist eine externe Festplatte. Was Smartphones betrifft, empfehlen wir Cloud-Speicherung zu verwenden und alle kritischen Daten dort hochzuladen.

  1. Gehen Sie sicher, dass Ihr Heim-PC angemessen geschützt ist. Kaspersky Internet Security sichert Ihre Dokumente, wenn eine verdächtige Aktivität detektiert wird, die wie ein Datenverschlüsselungsversuch aussieht.
  2. Es ist unbedingt notwendig regelmäßige Systemaktualisierungen, Browserupdates und Aktualisierungen von Sicherheitssoftware und anderen Programmen, die Sie nutzen, durchzuführen. Wenn das zu viel Zeit in Anspruch nimmt, ziehen Sie automatische Updates in Betracht.