![\"The](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/92\/2018\/06\/01164851\/ransomware-evolution.jpg\")
<\/a><\/p>\nVor 2017<\/h2>\n
In den \u201eguten alten\u201c Zeiten handelte es sich bei den Opfern von Ransomware meist um zuf\u00e4llige und passive Zuschauer. Cyberkriminelle verbreiteten Spam nach Lust und Laune, in der Hoffnung, mindestens einen Nutzer mit mehr oder weniger wichtigen Dateien auf seinem Computer zu finden, der den b\u00f6sartigen Anhang \u00f6ffnen w\u00fcrde.<\/p>\n
Im Jahr 2016 \u00e4nderte sich diese Situation jedoch schlagartig. Zunehmend wurden die zuf\u00e4lligen Nutzerlisten von Spammern durch individuelle E-Mail-Adressen von Firmenmitarbeitern ersetzt, die online gefunden werden konnten. Die T\u00e4ter hatten also klar erkannt, dass ein zielgerichteter Angriff auf Unternehmen um einiges profitabler war, als die zuvor von ihnen angewandte Methode. Auch der Inhalt der Nachrichten \u00e4nderte sich entsprechend: Anstatt den Nachrichtenverkehr als pers\u00f6nliche Korrespondenz zu tarnen, schienen die Nachrichten nun von Partnern, Kunden und Steuerdiensten zu stammen.<\/p>\n
#Ransomware hat sich in den letzten Jahren in eine hoch entwickelte Cyberwaffe verwandelt. Um diese zu stoppen, sind hochmoderne Technologien notwendig.<\/p>Tweet<\/a><\/blockquote>\n
2017<\/h3>\n
Auch im vergangenen Jahr hat die Situation erneut einen radikalen Wandel durchgemacht. Zwei gro\u00dfe Epidemien, die Sch\u00e4den in Millionenh\u00f6he verursachten, zeigten, dass Ransomware nicht ausschlie\u00dflich zu Erpressungszwecken verwendet werden k\u00f6nnte. Bei der ersten Epidemie, dem ber\u00fcchtigten Schadprogramm WannaCry<\/a>, handelte es sich um einen technologischen Vorreiter, der eine Sicherheitsl\u00fccke in der Implementierung des SMB-Protokolls in Windows ausnutzte. Obwohl diese Schwachstelle bereits behoben worden war, hatten zahlreiche Unternehmen darauf verzichtet, den Patch zu installieren.<\/p>\n
Dennoch hatte WannaCry als Ransomware nicht besonders gro\u00dfen Erfolg. Trotz der Infizierung von Hunderttausenden von Rechnern brachte WannaCry seinen Entwicklern nur bescheidene Gewinne ein. Aus gutem Grund fingen einige Forscher an, das Ziel der Ransomware zu hinterfragen. Hatten es die Entwickler tats\u00e4chlich nur auf das Geld abgesehen oder war stattdessen Sabotage oder Datenzerst\u00f6rung das Ziel?<\/p>\n
Mit der n\u00e4chsten Bedrohung wurden jedoch jegliche Zweifel ausger\u00e4umt. Denn der als Ransomware getarnte Wiper ExPetr<\/a> war nicht einmal in der Lage, verschl\u00fcsselte Daten wiederherzustellen. Mit einem Angriff auf die Supply-Chain gelang es den Entwicklern, einen Teil der ukrainischen Buchhaltungssoftware namens MeDoc zu kompromittieren, was dazu f\u00fchrte, dass nahezu jedes Unternehmen, mit gesch\u00e4ftlichen Aktivit\u00e4ten in der Ukraine, dem Infektionsrisiko ausgesetzt war.<\/p>\n
2018<\/h3>\n