Ransomware ist auf dem Vormarsch: 2016 war so viel Erpresser-Software im Umlauf wie nie zuvor. Die Gangster verdienen mit dem Schröpfen ihrer hilflosen Opfer Millionen. Die größte Schwachstelle sind die Nutzer.

Es gibt viele Arten von schädlicher und bösartiger Software, doch keine hat sich im vergangenen Jahr so rasant verbreitet wie die fiese Ransomware, mit denen Erpresser alle Dateien auf der Festplatte verschlüsseln und sie nur gegen Lösegeld wieder rausrücken - wenn überhaupt. Vom Nischendasein hat es die Erpresser-Software schnell in den Malware-Mainstream geschafft und gilt inzwischen gar als lukratives Geschäftsmodell.

Zu diesem Ergebnis kommt eine Studie des Sicherheitsunternehmens "Phishme", wie "Betanews" berichtet. Laut den Experten ist inzwischen rund die Hälfte aller Malware im Umlauf Ransomware und es gibt keine Anzeichen dafür, dass dieser Anteil zurückgeht. "Vor gerade mal einem Jahr war Ransomware eine wachsende Bedrohung. Jetzt ist daraus ein voll entwickeltes Geschäftsmodell geworden, das verlässliche Gewinne für Cyber-Kriminelle abwirft", heißt es im Malware-Bericht von Phishme. Die nötigen Informationen und Tools würden weltweit verkauft.

Firmen zahlen hohe Summen

Laut einer Untersuchung der Sicherheitsfirma "Malwarebytes", auf die "ZDNet" hinweist, wurden im vergangenen Jahr fast 40 Prozent aller großen Firmen in den USA, Kanada, Großbritannien und Deutschland Opfer von Erpresser-Software. 34 Prozent der befragten Unternehmen hätten demnach Umsatz verloren, 20 Prozent mussten nach einer Attacke gar den Betrieb vorübergehend einstellen.

Sind Firmen einmal in den Fängen der Erpresser, werden oft hohe Summen fällig, um sich freizukaufen, berichtet ZDNet. In fast 60 Prozent der Fälle war die Lösegeldforderung demnach höher als 1000 Dollar, rund ein Fünftel der Erpresser verlangte gar mehr als 10.000 Dollar, in einigen wenigen Fällen waren es satte 150.000 Dollar. Mehr als 40 Prozent der Opfer zahlte das Lösegeld schließlich.

Erpresser verlangen hohe Summen

Das Portal "Entwickler.de" weist auf den aktuellen Cybersecurity Report des Sicherheitsunternehmens "Cisco" hin. Daraus geht hervor, dass Erpresser mit Ransomware im laufenden Jahr bereits rund 34 Millionen Dollar eingenommen hätten. Dabei hätten sie insbesondere größere Firmen im Visier. Organisationen aus dem Gesundheitswesen seien besonders häufig betroffen, da hier die Sicherheitsstandards oft nicht so hoch seien. Auch gemeinnützige Organisationen und NGOs zählten zu den Opfern.

Die Gefahr geht dabei besonders häufig von den Nutzern aus, so der einhellige Befund der Experten. In 78 Prozent der Fälle kam das Schadprogramm laut Malwarebytes über einen Endpunkt ins Unternehmen, also zum Beispiel über den PC eines Mitarbeiters. In fast der Hälfte der Fälle (46 Prozent) waren es Phishing-E-Mails, von denen aus sich die Erpresser-Software Zugang zum Firmennetzwerk verschaffen konnte.

Schwachstelle Mensch

Auch Phishme sieht im "menschlichen Element" die größte Gefahr - vor allem für Unternehmen, deren gesamte Firmen-Infrastruktur gefährdet ist. Wichtig sei es deshalb, die Nutzer zu sensibilisieren. Wie man sich gegen Erpresser-Software schützt und was man tun kann, wenn man bereits in die Falle getappt ist, hat das Sicherheitsunternehmen Eset in einem ausführlichen Leitfaden für Unternehmen erklärt - n-tv.de hat die wichtigsten Punkte zusammengefasst.

Dass die Attacken mit Ransomware abnehmen, davon geht auch Cisco nicht aus, berichtet Entwickler.de. Das Unternehmen sehe vielmehr bereits eine nächste Generation von Ransomware, die sich durch modular aufgebaute Software auszeichnet. Damit können Angreifer ihre Malware besser dem jeweiligen Umfeld anpassen und effektiver auf Schutzmaßnahmen reagieren, also Abwehrversuche umgehen.