Achtung! Warum Ransomware (Schadsoftware) älter als das Internet selbst ist
Eine Kurzgeschichte zur Entstehung von Ransomware
Die allererste Ransomware geht in das Jahr 1989 zurück – lange bevor das Internet zu kommerziellen Zwecken nutzbar gemacht wurde. Und anders als Ransomware heutzutage wurde diese über per Post verschickte Disketten verbreitet.
Dabei wurden allerdings nicht willkürliche Postadressen als Empfänger genommen, sondern diese Disketten wurden ganz gezielt an AIDS-Forscher außerhalb der USA geschickt. Nicht verwunderlich ist es da, dass die Ransomware heute auch unter den Namen „AIDS“ bekannt ist.
Getarnt als eine interaktive Datenbank über die AIDS-Erkrankung wurde die Ransomware über die Disketten mit der Aufschrift „AIDS Information – Introductory Diskettes“ auf schätzungsweise 1.000 Computern installiert.
Ransomware als Lizenzvereinbarung getarnt
Zu den Disketten wurde allerdings auch noch ein Beiblatt mitgeschickt, wonach eine Lizenz zur Nutzung der Datenbank erworben werden musste. Wer aber nicht an die „PC Cyborg Corporation“ in Panama eine Nutzungslizenz zahlen wollte, hatte laut AGBs mit folgendem zu rechnen: “Sie werden hiermit auf die schwerwiegenden Folgen bei einer Nichteinhaltung der Lizenzvereinbarung hingewiesen; Ihr Gewissen könnte Sie bis an den Rest Ihres Lebens plagen; Ihr PC wird nicht mehr richtig funktionieren…”
Nach dem 90. Computerstart wurde dann die Ransomware aktiv, indem sie alle Dateinamen auf dem Laufwerk „C:“ verschlüsselte und dessen Verzeichnisbäume vor dem Benutzer versteckte.
Erpressung mit verschlüsselten Daten
Laut Payload (Zahlungsaufforderung), welche dann auf dem Bildschirm des Computers zu sehen war, konnte man die „Sperre“ des Computers aufheben, indem man für eine Jahreslizenz $189 als Verrechnungsscheck an ein Postfach in Panama schicken sollte, um dann Anweisungen zum Wiederherstellen der Daten zu erhalten.
Et voilà! Fertig war die erste Erpressung mit verschlüsselten Daten!
Bedrohung durch Ransomware auch heute noch aktuell
Obwohl die erste Ransomware schön längst das 30. Jubiläum gefeiert hat, ist die Bedrohungslage durch Cyber-Angriffe größer denn je. Das spiegeln auch die aktuellen Zahlen wieder:
- 46% Erfolgsquote beim Einsatz von Ransomware
- 27% Anstieg an Cyberangriffen im Jahr 2022 im Vergleich zum Vorjahr
- 202 Milliarden Euro Schaden durch Cyber-Angriffe im Jahr 2022
Vor allem sind KMU von Cyber-Attacken betroffen. Hier fehlt es oft an Know-How, finanziellen Mitteln oder Personal, um ausreichende IT-Sicherheitsmaßnahmen im Unternehmen zu implementieren. Daher sollten KMU auf externe Anbieter oder Dienstleister zurückgreifen, um ausreichende Resilienz vor Cyber-Attacken zu erlangen, empfehlt die Fachkonferenz für IT-Sicherheit für den Mittelstand.
Tipp: So können Sie sich vor Ransomware schützen
Laut Bundesamt für Sicherheit in der Informationstechnik ist ein Backup die wichtigste Schutzmaßnahme, mit der im Falle eines Ransomware-Vorfalls die Verfügbarkeit der Daten und eine schnelle Wiederaufnahme des Betriebs gewährleistet werden kann.
Doch ist ein herkömmliches Backup heutzutage ausreichend, um sich erfolgreich gegen Datenverschlüsselung und Erpressung zu schützen? Ist Ihr Backup vor Schadsoftware, besonders vor Ransomware, geschützt?
Über BVL.com GmbH
1987 von den Brüdern von Loesch gegründet, ist die BvL.com GmbH heute zu einem etablierten Unternehmen herangewachsen, das hohe Expertise und den nötigen Servicegedanken miteinander vereint.
Warum schützt ein klassisches Backup nicht?
Das ist schnell erklärt: Ihre Daten werden bei einem Angriff im führenden System heimlich und meistens unerkannt manipuliert, verändert, zerstört oder verschlüsselt. Der Angreifer tobt sich unbemerkt tagelang oder gar wochenlang aus.
Ihr heutiges klassisches Backupsystem reagiert und aktualisiert logischerweise die Daten im Backup ganz brav, egal ob Ihre Aktualisierung automatisch oder händisch erfolgt, weil die Daten sich im führenden System geändert haben. Genau im Augenblick der Aktualisierung werden zerstörte oder verschlüsselte Dateien aufgrund der Aktualisierungsvorgabe ins Backup übertragen und dabei werden intakte Dateien im Backup mit korrupten Daten überschrieben.
Mit anderen Worten: Bei einem klassischen Backup ist die Aktualisierung selbst das Problem. Auch wenn man mehrere Kopien seiner Backups hat, reicht es meistens nicht aus. Irgendwann ist auch das letzte Backup einmal wieder an der Reihe, aktualisiert zu werden, und wenn man bis dahin nicht mitbekommen hat, dass der Angriff läuft, wird auch dieses Backup zerstört. Angreifer verstecken sich manchmal mehrere Monate, ohne bemerkt zu werden.
Das S-Backup schützt Sie vor Verschlüsselung und Erpressung.
BvLArchivio S-Backup ist ein unveränderliches Backup, das nur noch das Schreiben neuer Daten erlaubt, nicht aber die Veränderung bereits geschriebener Backup-Daten. Dateien, die aktualisiert werden müssen, werden automatisch versioniert. Die im S-Backup vorhandenen Daten sind für einen Angreifer nicht sichtbar, damit können Dateien und Verzeichnisse im Backup nicht mehr manipuliert oder verschlüsselt werden.
Webseite: www.bvl.com
Ansprechpartner: Dirk von Loesch
Müllerstr. 138d, 13353 Berlin
Tel: 030/ 45 47 81-0
Bildnachweis: Foto von Michael Geiger auf Unsplash