Aktuelles, Branche, Produkte - geschrieben von am Montag, Juli 25, 2016 18:15 - noch keine Kommentare

No More Ransom: Gebündelte Kräfte im Kampf gegen Ransomware

Strafverfolgungsbehörden und IT-Sicherheitsunternehmen bieten neues Tool mit mehr als 160.000 Schlüsseln zur Unterstützung bei der Daten-Wiederherstellung an

[datensicherheit.de, 25.07.2016] „No More Ransom“ ist eine gemeinsame Initiative, mit der die niederländische Polizei, Europol, Intel Security und KASPERSKY lab ihre Kräfte bündeln wollen. Laut KASPERSKY lab stellt diese Initiative „einen neuen Schritt der Zusammenarbeit von Strafverfolgungsbehörden und Privatwirtschaft im gemeinsamen Kampf gegen Ransomware dar“. „No More Ransom“ ist ein neues Webportal, das die Öffentlichkeit zum Thema Ransomware-Gefahren informieren und Opfer bei der Wiederherstellung ihrer Daten unterstützen soll – ohne dass diese Lösegeld an Cyber-Kriminelle zahlen müssen.

Bedrohlicher Anstieg der Fälle der von Krypto-Malware attackierten Nutzer

Ransomware sperrt Computer oder verschlüsselt Daten und verlangt dann im Anschluss von den Opfern eine Lösegeldsumme zur Wiedererlangung der Kontrolle über betroffene Geräte und Daten. Für die EU-Strafverfolgungsbehörden ist Ransomware aktuell eine der derzeit größten Bedrohungen – fast zwei Drittel der EU-Mitgliedsstaaten führten aufgrund dieser Art der Malware-Attacke Ermittlungen durch, meldet KASPERSKY lab.
Die Zielobjekte sind dabei oftmals persönliche Geräte, aber auch Unternehmen und sogar staatliche Netzwerke sind betroffen. Die Anzahl der Opfer wächst laut KASPERSKY lab „bedrohlich“ – die Zahl der von Krypto-Malware attackierten Nutzer sei zwischen den Jahren 2015 und 2016 um 550 Prozent angestiegen, von 131.000 auf 718.000.

Neue Webplattform NoMoreRansom.org

Die neue Website „NoMoreRansom.org“ soll Ransomware-Opfern eine nützliche Onlinequelle sein. Nutzer finden dort Informationen, was Ransomware genau ist, wie die Schädlinge funktionieren und wie man sich dagegen schützen kann.
KASPERSKY lab weist darauf hin, dass das Bewusstsein hierfür entscheidend sei, denn längst nicht für alle Schädlingsversionen existierten Entschlüsselungstools. Bei einer Infektion bleibt demnach die Wahrscheinlichkeit groß, dass die Daten für immer verloren sind. Das Erlernen einer bewussten Internetnutzung, bei der eine Reihe einfacher Cyber-Sicherheitstipps berücksichtigt werden, könnte also eine Infektion von Beginn an vermeiden.
Das Projekt „NoMoreRansom.org“ bietet Nutzern Tools an, die ihnen bei der Wiederherstellung der Daten nach einer erfolgten Verschlüsselung helfen können. Zum Start beinhaltet die Website nach offiziellen Angaben vier Entschlüsselungstools für verschiedene Malware-Arten, beispielsweise ein im Juni 2016 entwickeltes Tool für eine Version von „Shade“.

„Shade“ Ende 2014 aufgetaucht

Bei „Shade“ handele es sich um einen Ransomware-Trojaner der Ende des Jahres 2014 aufgetaucht sei. Dieser Schädling werde über schadhafte Webseiten und infizierte E-Mail-Anhänge verbreitet. Auf einem Nutzersystem gelandet, verschlüssele „Shade“ auf dem Rechner gespeicherte Dateien und erstelle eine „txt.“-Datei mit einer Lösegeldforderung und eine Anleitung der Cyber-Kriminellen zur Wiedererlangung der persönlichen Daten.
„Shade“ nutze eine starken Verschlüsselungsalgorithmus für jede verschlüsselte Datei, mit zwei zufällig erstellten 256-bit-AES-Schlüsseln: Einer sei für die Verschlüsselung des Dateiinhalts und der andere für zur Verschlüsselung der Dateinamen zuständig.
Seit dem Jahr 2014 hätten KASPERSKY lab und Intel Security mehr als 27.000 „Shade“-Angriffsversuche auf ihre Nutzer verhindert. Die meisten Infektionen seien in Russland, der Ukraine, Deutschland, Österreich und Kasachstan aufgetaucht, aber auch in Frankreich, der Tschechischen Republik, Italien und den USA.
Die von den Cyber-Kriminellen für „Shade“ genutzten Command-and-Control-Server zur Speicherung der Verschlüsselungsschlüssel seien im Zuge enger Zusammenarbeit und Informationsaustausch zwischen den beteiligten Parteien beschlagnahmt worden. Die Schlüssel seien im Anschluss Intel Security und KASPERSKY lab zur Verfügung gestellt worden. Dadurch habe man ein spezielles Tool entwickeln können, welches Betroffenen auf der „No More Ransom“-Website zum kostenfreien Download zur Verfügung gestellt werde. Damit könnten Daten wiederhergestellt werden, ohne Lösegeld zu zahlen. Das Tool enthalte mehr als 160.000 Schlüssel.

Nicht-kommerzielle Initiative

Das Projekt sei als nicht-kommerzielle Initiative mit dem Ziel angelegt worden, öffentliche und private Institute zusammenzubringen. Weil Cyber-Kriminelle ständig neue Versionen von Ransomware entwickelten, sei das Portal offen für neue Partnerkooperationen.
„Wir, die niederländische Polizei, können nicht alleine gegen Cyber-Kriminalität und insbesondere Ransomware kämpfen“, betont Wilber Paulissen, Direktor der niederländischen Polizei für die Abteilung „National Criminal Investigation“. Dies sei eine gemeinschaftliche Verantwortung von Polizei, Justiz, Europol sowie IT-Unternehmen und erfordere gemeinschaftliche Anstrengungen. Paulissen: „Zusammen werden wir alles in unserer Macht stehende tun, um Kriminelle bei ihren GeldBeschaffungsmodellen zu stören und die Daten den rechtmäßigen Besitzern zurückzugeben, ohne dass sie hierfür Geld bezahlen müssen.“
Das größte Problem hinsichtlich Krypto-Malware sei heutzutage, dass „Nutzer, bei denen wertvolle Daten gesperrt wurden, bereitwillig den Cyber-Kriminellen Geld bezahlen, damit sie die Daten wieder bekommen“, so Jornt van der Wiel, „Security Researcher“ beim „Global Research and Analysis Team“ von KASPERSKY lab. Dies fördere die Untergrundökonomie. Das Ergebnis sei eine wachsende Anzahl neuer „Player“ und mehr Attacken. „Wir können die Situation nur ändern, wenn wir unsere Anstrengungen im Kampf gegen Ransomware koordinieren“, unterstreicht van der Wiel. Die Verfügbarkeit von Entschlüsselungstools sei nur ein erster Schritt in die richtige Richtung. Sie gingen davon aus, dass dieses Projekt ausgeweitet werde und bald mehrere Unternehmen und Strafverfolgungsbehörden aus anderen Ländern und Regionen gemeinsam gegen Ransomware kämpfen würden.
Diese Initiative zeige den Wert privat-öffentlicher Kooperationen, um ernsthafte Aktionen im Kampf gegen Cybercrime durchführen zu können, sagt Raj Samani, „EMEA CTO“ bei Intel Security. Diese Zusammenarbeit gehe über das Teilen von Expertise, Aufklärung von Nutzern und Zerschlagungen hinaus, weil die Opfer bei der Wiederherstellung ihrer Daten unterstützt würden. „Indem wir ihnen wieder Zugang zu ihren Systemen verschaffen, zeigen wir den Nutzern, dass sie etwas tun können und kein Lösegeld an die Kriminellen bezahlen müssen.“
Wil van Gemert, „Deputy Director Operations“ bei Europol führt aus, dass sich seit einigen Jahren Ransomware zu „einer der drängendsten Sorgen für die EU-Strafverfolgungsbehörden entwickelt“ habe. Ein Problem, das Bürger und Wirtschaft sowie Computer und mobile Geräte betriffe – mit Kriminellen, die immer komplexere Techniken entwickelen, um die größtmöglichen Auswirkungen auf die Opferdaten zu verursachen. Initiativen wie das „No More Ransom“-Projekt zeigten, dass der richtige Weg über geteilte Expertise und gebündelten Kräfte im erfolgreichen Kampf gegen Cyber-Kriminalität zu gehen sei. „Wir erwarten, vielen Menschen dabei helfen zu können, die Kontrolle über ihre Daten wieder zu erlangen, und gleichzeitig das Bewusstsein zu erhöhen und die Bevölkerung aufzuklären, wie sie die eigenen Geräte frei von Malware halten“, erläutert van Gemert.

Kein Lösegeld zahlen, Ransomware-Delikten zur Anzeige bringen!

Das Anzeigen von Ransomware-Delikten sei sehr wichtig, um den Behörden dabei zu helfen, ein komplettes Bild und entsprechende Verhinderungsmaßnahmen der Bedrohung zu bekommen. Die „No More Ransom“-Website biete den Opfern die Möglichkeit, kriminelle Delikte anzuzeigen, indem sie direkt von der Übersichtsseite von Europol zu den nationalen Behörden weitergeleitet würden.
Opfer von Ransomware sollten das geforderte Lösegeld niemals zahlen, denn eine Zahlung unterstütze das Geschäftsmodell der Cyber-Kriminellen. Zudem gebe es keine Gewährleistung dafür, dass Opfer nach der Zahlung wieder Zugang zu den verschlüsselten Daten erhalten.

Weitere Informationen zum Thema:

NO MORE RANSOM!
NEED HELP unlocking your digital life without paying your attackers*?

EUROPOL
REPORT CYBERCRIME



Kommentieren

Kommentar

Kooperation

TeleTrusT

Mitgliedschaft

German Mittelstand e.V.

Mitgliedschaft

BISG e.V.

Multiplikator

Allianz für Cybersicherheit

Datenschutzerklärung