Ransomware ist eine der verheerendsten Bedrohungen in der heutigen digitalen Welt. In Australien wurden mehr als 865 dokumentierte Angriffe auf Organisationen in Kanada, Neuseeland und Großbritannien registriert. Diese Angriffe hatten eine Besonderheit: Sie wurden von kriminellen Gruppen ausgeführt, die besser bekannt sind als Ransomware-Banden.

Was ist Ransomware?

Ransomware (aus dem Englischen „ransom“ für „Lösegeld“ und „ware“ für „Software“) oder „Datenentführung“ auf Deutsch ist eine Art von Schadprogramm, das den Zugriff auf bestimmte Teile oder Dateien des infizierten Betriebssystems einschränkt und ein Lösegeld verlangt, um diese Einschränkung aufzuheben. 

Hinter diesem Erpressungsinstrument stehen Ransomware-Gruppen, Unternehmen, die fortschrittliche Kryptovirus-Techniken einsetzen, um die Datensysteme der Opfer zu verschlüsseln, und dann Zahlungen in Kryptowährungen für die Entschlüsselungscodes verlangen. 

Die Entwicklung dieser kriminellen Unternehmen hat sich von einfacher Erpressung auf Basis von Verschlüsselung zu komplexen Doppel- und Dreifach-Erpressungsschemata gewandelt, bei denen die Angreifer nicht nur die Daten verschlüsseln, sondern auch damit drohen, Informationen zu verkaufen oder offenzulegen.

Was sind RaaS-Dienste?

Diese Ransomware-Gruppen kaufen Dienste namens RaaS (Ransomware as a Service). Dieses Geschäftsmodell besteht darin, Software an Cyberkriminelle, sogenannte Affiliates, zu vermieten oder zu verkaufen. Dieses Modell ermöglicht es auch Personen ohne technische Erfahrung, Angriffe zu starten. Der RaaS-Dienst wird als „Demokratisierung ausgefeilter Tools” interpretiert. 

Analysten des Australian Institute of Criminology (AIC) haben festgestellt, dass es Cyberkriminellen ermöglicht, sich fließend zwischen verschiedenen Ransomware-Organisationen zu bewegen und sich schnell an den Druck und die Chancen des Marktes anzupassen. 

Die Daten zeigen, dass Gruppen, die RaaS-Modelle eingeführt und deren Kontinuität aufrechterhalten haben, deutlich erfolgreichere Angriffe durchgeführt haben als traditionelle Operationen. Der Verschlüsselungsprozess verwendet kryptografische Algorithmen auf Militärniveau. 

Diese Zunahme der Inanspruchnahme von Dienstleistungen zeigt, dass Unternehmen  eher bereit sind, Lösegeld zu zahlen, um ihre Produktionskapazitäten schnell wiederherzustellen.

Wie können wir handeln?

Die Untersuchung des Australian Institute of Criminology betont, dass wir zur Vertiefung dieser Analyse die Notwendigkeit einer besseren Zusammenarbeit zwischen Regierung und Forschern, insbesondere im Hinblick auf den Datenaustausch, sowie die entscheidende Bedeutung multidisziplinärer Forschungskooperationen hervorheben müssen. 

Vor dem Hintergrund der weltweit zunehmenden Cyberangriffe spielen CSRIT eine entscheidende Rolle beim Schutz der Bürger, Institutionen und damit auch der Unternehmen.