Emsisoft
Schnell reich werden oder zurück zum Start: Cyberkriminalität 2014
In einer Welt, in der sogar Geld digital geworden ist, überrascht es kaum, dass auch Kriminelle sich in die unendlichen Weiten der digitalen Welt begeben haben. Bei Überfällen im Internet werden die Computer der Netzbürger zu Spam- oder Click-Bots. Und diese Überfälle ereignen sich leider tagtäglich.
Digitale Betrüger, die ausgeklügelte Phishing-Seiten ins Netz stellen, um Ihre Zugangsdaten zu stehlen, laueren hinter jeder Ecke. Malware wie Zeus, Zberp oder Dyre macht automatisierten Zugangsdatendiebstahl mit Man-in-the-Middle-Angriffen möglich – ohne dass dazu gefälschte Banking-Seiten erforderlich wären. Und selbst große Unternehmen wie eBay und Microsoft sind nicht mehr gegen Datenvorfälle oder Bugs gefeit, durch welche Identitätsdiebstahl und Zero-Day-Angriffe möglich werden.
(Bild links: „Ich bin ein Microsoft Mitarbeiter. Wir haben einen Virus auf Ihrem Computer gefunden“; Bild rechts: Zeitungsartikel eines Hackers, der sich mit 100 Mio. US$ nach Russland abgesetzt hat)
All das ist die Straßenkriminalität unserer virtuellen Welt, die sich tagtäglich findet, ob wir sie nun am eigenen Leib erfahren oder nicht. Ebenso wie in der echten Welt geht es bei Cyberkriminalität um mehr als einfachen Diebstahl und kleine Langfinger. In der Tat geht es um sogar weitaus mehr.
Nennen Sie es, wie Sie wollen – intelligente (Cyber-)Kriminalität, Kriminalität auf höchster Ebene oder organisierte (Cyber-)Kriminalität –, der Diebstahl digitalen Geldes hat im Jahr 2014 ungeahnte Ausmaße in der Effizienz erreicht. Virtuell ist der Handel sozusagen allgegenwärtig geworden, und groß angelegte Angriffe durch organisierte Gangster, deren Opfer einstmals nur Regierungen und Großkonzerne waren, zielen nun auch auf Otto Normalverbraucher ab. Und was sie alle verbindet, ist Geld.
Eine Geiselnahme? Wo denn? Ja, auf Ihrem Computer.
Eine Informationsgesellschaft stützt sich auf Informationen. In ähnlicher Weise kann ein Krimineller sich dieser Informationen bemächtigen und sie zurückhalten, um daraus Profit zu schlagen. 2013 mag das Jahr gewesen sein, in dem Kriminelle zum ersten Mal auf den Trichter kamen, aber 2014 sollte das Jahr sein, in dem Ransomware perfektioniert wurde. Ransomware ist Malware, mit Hilfe derer die Dateien auf Ihrem Computer gesperrt oder verschlüsselt werden, sodass Sie nicht mehr darauf zugreifen können. Dann werden Sie zur Zahlung eines Lösegeldes aufgefordert, um wieder an Ihre Daten zu gelangen – oftmals um die 600 €!
(Bild zeigt zwei dreiste Erpressermeldungen von Crypto Ransomware und ACCDFISA, mit verschiedenen Zahlungsoptionen; z.B. blauer Kasten: „Sie können den PC und Ihre Daten entsperren, indem Sie 200 US$ (USA und Canada) / 300 US$ (Western Union in andere Länder) bezahlen.“ oder im grauen Kasten: „Um Ihre Daten zu entschlüsseln, befolgen Sie folgende 3 Schritte […] Bei Zahlung binnen 48h sind 500$ und danach 1000US$ zu zahlen […] Sie können über Ihr Handy oder einen anderen PC die Zahlung im Internet an uns schicken. Warten Sie danach 1-3 Stunden bis wir Ihnen die Passwörter zum Entschlüsseln schicken.“)
Als alarmierend hat sich bei Ransomware 2014 die verbesserte Verbreitung und Widerstandsfähigkeit erwiesen. Einige der Top-Schlagzeilen über Ransomware des Jahres 2014 waren wohl die internationale Zerschlagung des CryptoLocker-Botnets und auch die Entschlüsselung von CryptoDefense; jedoch traten selbst nach solchen Durchbrüchen die Kriminellen, die hinter diesen Kreationen stecken, innerhalb weniger Monate mit einer neuen, unknackbaren Variante namens CryptoWall auf den Plan.
Seitdem hat sich CryptoWall mit 5,25 Milliarden verschlüsselten Dateien und Einnahmen von über 1,1 Milliarden US-Dollar zu einer der größten und verheerendsten Bedrohungen durch Ransomware im Internet gemausert. Die potenziellen Opfer? Leute wie Sie und ich; sowie Angestellte, die nichtsahnend die falschen E-Mail-Anhänge zur falschen Zeit öffnen.
Sie wissen nicht, was Bitcoins sind? Das spielt keinerlei Rolle.
In dieser schönen neuen Welt der digitalen Währung geht es um mehr als nur PayPal. Bei Kryptowährungen wie Bitcoin sind Tausende Menschen involviert, und es geht um mehrere Millionen Dollar. Da sie anonym gehandelt werden können, können Kriminelle mit Bitcoins illegale Güter auf dem Schwarzmarkt erstehen, und ebenso deshalb sind die erste Wahl als Währung bei Ransomware. Darüber hinaus erleichtert die rein virtuelle Natur von Kryptowährung auf vielerlei Weise den Diebstahl gegenüber echter Währung.
Quelle: Fabian Figueredo
Im Februar 2014 fing alles in der Cyberkriminalität mit Bitcoins damit an, dass die Betrugsmöglichkeit bei Transaktionen bekannt wurde und Mt. Gox geschlossen wurde, der größte Bitcoin-Handelsplatz der Welt. Auf Grund eines Kodierungsfehlers konnten Cyberkriminelle 350 Millionen US-Dollar im Besitz anderer Personen abgreifen. In der Folge fiel der Marktwert eines Bitcoins auf etwa 400 $ im April 2014, was weniger als der Hälfte seines Werts zur Spitzenzeit im Dezember des Vorjahres entsprach.
Sie brauchen allerdings noch nicht einmal am Bitcoin-Handel beteiligt zu sein, um zur Zielscheibe der Cyberkriminalität mit Kryptowährung zu werden. Denn neue Kryptowährung wird auf Computern generiert, auf denen sog. „Mining“-Programme ausgeführt werden, oder durch komplexe Algorithmen, die Unmengen an Rechenleistung erfordern.
Aktuell kann kein PC allein neue Kryptowährung erzeugen – das hat Cyberkriminelle jedoch nicht abgeschreckt. Mit Bitcoin-Mining-Botnets kann jeder kleine Fisch im Handumdrehen Tausende von PCs auf einmal infizieren und sie anweisen, Mining-Programme für seine Zwecke auszuführen.
(Bild zeigt Website des Council of Europe mit Titel „Internetzugang vorübergehend gesperrt“ mit MasterCard SecureCode Formular zur Bezahlung der Erpresser)
Emsisoft Lab stieß damals im Februar auf eines dieser Ungeheuer und untersuchte es;. Dabei kam eine Kombination aus Ransomware- und Botnet-Mining-Techniken zum Einsatz. Die Malware namens Linkup blockierte den Internetzugang und bezichtigte das Opfer, Kinderpornografie zu konsumieren, und forderte anschließend ein Lösegeld für die Wiederherstellung der Internetverbindung. Währenddessen wurde ein Kryptowährungs-Miner namens jhProtominer heruntergeladen und ausgeführt, der dann die Ressourcen des betreffenden Computer dazu nutzte, Geld in die Kassen seines Schöpfers zu spülen. Im Jahr 2014 tauchte ebenso BadLepricon auf, ein Bot, mit Hilfe dessen Bitcoin-Mining seinen Weg in die mobile Welt fand.
Ihr Bankkonto leerräumen? Dafür gibt es eine App.
Auch wenn sich BadLepricon als kreative Idee darstellte, so erwies es sich jedoch als finanzielles Fiasko. Kryptowährungs-Mining erfordert jede Menge Rechenleistung, und selbst Tausende infizierte Smartphones verfügen nicht über genug Leistung, dass sich das Ganze auszahlen würde. In diesem Jahr hat sich jedoch auch gezeigt, dass mobile Malware keineswegs zu unterschätzen ist. Anfang April tauchte das Oldboot-Bootkit auf, mit Hilfe dessen man aus der Ferne die Kontrolle über Ihr Android-Gerät übernehmen und es anweisen kann, Premium-SMS-Dienste zu nutzen, die sich im Besitz Krimineller befinden – bei denen dann das Opfer auf der Rechnung sitzen bleibt.
Im gleichen Monat tauchte iBanking auf, ein Android-Rogue, der sich über Facebook verbreitete und Zwei-Faktor-Authentifizierungs-Codes abfangen konnte, wodurch sich Cyberkriminelle Zugang zu den Online-Bankkonten der Opfer verschaffen konnten. Als weniger technisch beeindruckend – aber dennoch nicht weniger rentabel – erwies sich 2014 eine Sicherheitsbedrohung in der mobilen Welt namens Virus Shield. Dabei wurde lediglich eine Grafik angezeigt, die zwischen einem ungeschützten X und einer Anzeige, dass man nun geschützt sei, wechselte; Virus Shield erzielte mehr als 10.000 Downloads im Google Play Store, wobei die App für 4 $ angeboten wurde. Diese einfache dumme App, die niemals auf Malware prüfte, brachte ihrem Schöpfer über 40.000 $ ein … und das in weniger als einer Woche!
(Bildtext: „Um Ihren Computer zu entsperren, öffnen Sie den Kühlschrank“)
Virus Shield war derart lächerlich, dass manche es für einen Scherz hielten, und verglichen mit den darauffolgenden Vorfall war es das auch. Kurz nach dem Auftreten von Virus Shield feierte Verschlüsselungs-Ransomware ihr Debüt in der Android-Welt. Das war im Juni, und der Unhold hörte auf den Namen Simplocker. Genau wie seine Verwandten, die PC befielen, war (und ist) Simplocker in der Lage, all Ihre wichtigen Dateien zu verschlüsseln und für deren Wiederherstellung ein Lösegeld einzufordern. Glücklicherweise wurde für frühe Varianten von Simplocker zwischenzeitlich ein Entschlüsselungsprogramm entwickelt.
Bedenkt man jedoch, dass geschätzte 22 % der Weltbevölkerung ein Smartphone besitzen (das sind 2 % mehr als diejenigen, die einen PC besitzen), erweist sich die Chance auf schnelles Geld mit mobiler Ransomware zur Zeit größer als jemals zuvor.
Was haben Target, Michaels, Goodwill und The Home Depot alle gemeinsam?
Ein Hinweis: Die Antwort lautet nicht: das sind alles große Einzelhändler mit Sitz in den USA. Falls Sie in den USA leben, stehen die Chancen recht gut, dass im Jahr 2014 der Einkauf im Einzelhandel mit Ihrer Kreditkarte ein ungutes Gefühl hinterlässt. Point-of-Sale-Malware und Zahlkartendiebstahl haben die Schlagzeilen dieses Jahr dominiert, wobei jeder Vorfall den vorhergehenden toppte.
Beim kürzlich erfolgten Home Depot-Vorfall waren allein 56 Millionen Zahlkarten betroffen, wobei sich eine Malware-Infektion ereignete, die sich in fast jedem einzelnen Ladengeschäft in den USA und Kanada verbreitete. Zahlenmäßig entspricht dies beinahe einem Fünftel der gesamten US-Bevölkerung. Und in eben diesem Moment werden ungezählte Tausende dieser Datensätze von Cyberkriminellen in Untergrund-Netzwerken gekauft und verkauft, wobei sie dann später zum Kauf großer TV-Geräte und von Designerkleidung in anderer Leute Namen Verwendung finden.
Was diese Point-of-Sales-Vorfälle jedoch am meisten entmutigt – und davon war selten in den Schlagzeilen zu lesen –, ist die Tatsache, dass es stets Opfer gibt. Selbst wenn kein einziges Konto für betrügerische Einkäufe missbraucht wird, so kosten Stornierung und Neuausstellung von Karten ebenso wie die Untersuchung dieser Straftaten immer Geld.
Von einem gesellschaftlichen Standpunkt aus betrachtet ist dieses Geld verschwendet – und könnte zu weitaus besseren Zwecken verwendet werden. Verfolgen Sie die Schlagzeilen, haben Sie ein Auge auf Ihre Konten oder machen Sie sich sogar mit den technischen Hintergründen der verwendeten Malware vertraut, wenn Sie das wünschen,. Aber 2014 hat uns mehr denn je gezeigt, dass das Zahlkartensystem in den USA marode ist und dass diejenigen, die dahinter stecken, den großen Reibbach machen.
(Bildtext: „Haben Sie schon versucht, am Kabel zu kauen?“)
Deshalb können wir nichts Tolles haben
Wir leben in einer Welt, in der Malware sich zu einem eigenen Wirtschaftszweig entwickelt hat, der wortwörtlich mit der gesamten digitalen Wirtschaft verwoben ist. Jede Tag entstehen neue Technologien, die unser Leben erleichtern, aber auch neue Sicherheitslücken mit sich bringen, die sich zu kriminellen Zwecken ausnutzen lassen. Gilt das nur für das Internet?
Wohl kaum. Bösewichte haben anderer Menschen Innovationen seit jeher missbraucht. Das tun sie, weil sie keine eigenen Erfindungen tätigen können, und sind sich selbst der Nächste. Sollten wir also keine Erfindungen mehr tätigen und auf unsere geliebten modernen Technologien verzichten? Mitnichten. Stattdessen sollten wir uns der Realität unserer digitalen Welt nicht verschließen.
(Bildtext: „Nicht sicher ob Link, oder Malware“)
Cyberkriminalität ist überall, und wir müssen sie aufhalten. Sie mag uns nichts so sehr einschüchtern wie Überfälle auf der Straße, aber was die finanzielle Seite angeht, so ist sie in der Tat weitaus furchteinflößender. Wie fänden Sie es, 1.000 € für die Wiederherstellung wichtiger Dateien zu zahlen, die rechtmäßig Ihnen gehören, nur weil Sie einen falschen PDF-Anhang geöffnet haben?
Oder wie fänden Sie es, wenn ein Drogendealer mit Ihrem PC ein paar Bitcoins erzeugte, während Sie außer Haus sind? Oder eine harmlos aussehende mobile App, die aber in Wahrheit Ihre Zugangsdaten abgreift und Ihr Bankkonto leerräumt? Und denken wir auch an Ihre Kreditkarten.
Wer möchte Wetten darauf abschließen, welcher amerikanische Einzelhändler als Nächstes betroffen ist? Wenn Sie im Jahr 2014 leben, so ist die traurige Wahrheit, dass Sie sich all diese wichtigen Fragen unbedingt stellen sollten. Aber am wichtigsten ist wohl folgende:
Was tun Sie für Ihren Schutz?
Wir wünschen eine schöne (Cyberkriminalitäts-freie) Zeit!
