Cyberkriminalität nimmt immer weiter zu. Der neuste Trend der Hacker ist es, zwei böswillige Attacken zu vereinen, um das Opfer noch stärker zu schaden.
Dieser Artikel behandelt die Kombination von Ransomware und DDoS, die vor allem bei kleinen Unternehmen großen Schaden anrichten kann, aber auch vor Privatpersonen nicht Halt macht. Dieses Vorgehen hat unter Cyberkriminellen an Beliebtheit gewonnen. Wer online ein VPN nutzt, ist bereits gut geschützt. Erfahre, was du sonst noch beachten solltest.
Infos zu Ransomware
Ransomware ist eine böswillige Schadsoftware. Sie sperrt wichtige Dateien oder deinen gesamten PC. Hacker versuchen auf diese Weise, dich zur Zahlung eines Geldbetrags (oder von Kryptowährung) zu zwingen, damit sie die Sperre aufheben.
Meist erkennst du, dass du Opfer einer Ransomware geworden bist, wenn plötzlich eine Meldung auf deinem PC erscheint, die dir sagt, dass du eine illegale Handlung durchgeführt hättest. Als Strafe sollst du einen Geldbetrag zahlen; danach würde die Sperre wieder zurückgenommen.
Um sich Ransomware aus Versehen einzufangen, reicht es schon, auf eine infizierte Webseite zu gelangen. Der Download der Schadsoftware wird dann automatisch ausgeführt. Alternativ sind gefälschte E-Mails eine Quelle für diese bösartige Software. Diese geben vor, von einem bekannten Unternehmen (oder einer Organisation wie einer Bank) zu sein, und enthalten einen Anhang (zum Beispiel eine Rechnung). Lädst du diesen Anhang herunter, erfolgt stattdessen eine Ausführung der Ransomware auf deinem PC
Ransomware in Kombination mit DDoS-Angriffen
Als ob diese Art der Cyberkriminalität nicht schon genug wäre, haben Hacker dies noch mit einer DDoS-Attacke erweitert. DDoS steht für „Distributed Denial of Service“. Ziel dieses Angriffes ist es, Programme oder ganze Systeme zum Absturz zu bringen, indem der Hacker wiederholt eine große Anzahl an Anfragen an den Server schickt.
Meist nutzen Cyberkriminelle hierfür Botnetze. Das ist ein Verbund an gehackten Computern, die der Hacker auf ein Ziel ausrichtet. Tausende PCs senden gleichzeitig unzählige Anfragen an eine Webseite und überlasten sie damit. DDoS-Angriffe sind recht einfach auszuführen, selbst für Hacker mit begrenzten technischen Fähigkeiten, was zur Popularität dieser Attacken im Bereich der Cyberkriminalität beigetragen hat.
Wenn die Verhandlungen für das Erpressungsgeld dann ins Stocken geraten und das Opfer nicht bereit ist, zu zahlen, greift der Hacker zusätzlich die Webseite seines Opfers per DDoS an. Denn viele Opfer stellen ihre Daten oder Systeme aus Backups wieder her und machen sich gar nicht erst die Mühe, Kontakt mit den Angreifern aufzunehmen. Hacker nutzen eine DDoS-Attacke als zusätzliches Druckmittel. Auf der Webseite des Opfers erscheint die Meldung, dass der DDoS-Angriff erst aufhört, wenn das Opfer auf die Forderungen reagiert.
Vor allem bei kleineren Organisationen, die bereits stark von dem Ransomware-Angriff betroffen sind, führt diese Strategie oft zum Erfolg. Die Mischung aus Datendiebstahl, fehlendem Zugriff auf verschlüsselte Dateien und schließlich einem DDoS-Angriff gibt vielen Unternehmen den finalen K.o.-Schlag.
Remote-Arbeit gefährdet die Cybersicherheit weiter
Hinzu kommt, dass durch die derzeitige Pandemie immer mehr Menschen für ihren Beruf aus der Ferne auf Computernetzwerke von Unternehmen oder Behörden zugreifen. Ein Bericht von Europol hat ergeben, dass seit dem Beginn der Pandemie die Zahl der DDoS-Attacken gestiegen ist. Vor allem kritische Infrastrukturen wie Krankenhäuser können für die Kriminellen attraktive Ziele sein, wenn sie eine effektive Attacke mit Ransomware und DDoS ausführen. Denn dort stehen im schlimmsten Fall Menschenleben auf dem Spiel, und die Betroffenen sind daran interessiert, Systeme so schnell wie möglich wieder funktionieren zu lassen – selbst wenn das bedeutet, ein Lösegeld zu bezahlen.
Menschen, die Zuhause arbeiten, achten oftmals nur unzureichend auf eine ausreichende Cybersicherheit. Maßnahmen, wie online ein VPN zur Sicherheit zu verwenden, sind dabei einfach umzusetzen und sehr effektiv.
Maßnahmen, um sich zu schützen
Manche VPN bieten die Funktion an, dass besuchte Webseiten mit einer Liste an gefährlichen Webseiten verglichen werden. Gelangst du auf eine Seite, die auf der Liste steht, baust du erst gar keine Verbindung zu den Servern der Webseite auf. Das kann dich davor schützen, dir durch solche Fake-Webseiten Ransomware auf deinen PC zu laden.
Eine weitere Möglichkeit besteht darin, Ransomware selbst zu entfernen. Denn das Lösegeld einfach zu zahlen, falls du Opfer einer Attacke wirst, ist ausdrücklich nicht zu empfehlen. Viele Hacker werden auch bei einer Zahlung nicht deine Daten freigeben, da du ja bereits bezahlt hast und sie keinen Grund mehr dafür haben. Schließlich sind sie für immer verschwunden und können nur schwer ermittelt werden.
Zudem verschleiert ein VPN deine IP-Adresse, da du deine Daten erst verschlüsselt an einen ausgewählten VPN-Server übermittelst und diese im Anschluss entschlüsselt an den Zielserver gelangen. Um eine DDoS-Attacke auszuführen, braucht ein Hacker aber deine IP-Adresse.
