Cyberattacke: Schadsoftware fordert Lösegelder in Millionenhöhe

Publiziert

CyberattackeSchadsoftware fordert Lösegelder in Millionenhöhe

Eine neue, gefährliche Malware hat Firmen weltweit im Visier: Darkside stiehlt und verschlüsselt vertrauliche Dokumente um dann sechsstellige Lösegelder zu fordern.

«Diese Schadsoftware besser nicht einfangen du dir sollst», würde Meister Yoda aus Star Wars dazu wohl sagen. Sicherheitsexperten warnen derzeit vor der Schadsoftware namens Darkside. Deren Entwickler haben sich bei der Benennung wohl von der Star Wars-Serie inspirieren lassen, wo die dunkle Seite der Macht das Böse darstellt.

Darkside infiltriert Firmennetzwerke, verschlüsselt alle Daten und fordert für deren Entsperrung schließlich ein Lösegeld in Millionenhöhe. Zum ersten Mal entdeckt wurde Darkside am 10. August. Ungewöhnlich ist, dass die Entwickler mit einer Pressemitteilung auf sich aufmerksam machen. Darin heißt es: Man würde nach gewissen Grundsätzen operieren und beispielsweise keine Schulen, Universitäten, aber auch keine Krankenhäuser, NGOs und Behörden ins Visier nehmen.

Eine Million Dollar bezahlt

Laut bleepingcomputer.com wurden bereits mehrere Firmen mit Darkside angegriffen. Mindestens in einem Fall betrug das geforderte Lösegeld zwei Millionen Dollar. Laut der Newsplattform wurde in einem Fall ein Lösegeld von mehr als einer Million Dollar bezahlt.

Besonders fies: Bevor die Daten verschlüsselt werden, werden sie auf einen externen Server kopiert. Die Betreiber von Darkside drohen dann damit, dass sensible Daten wie Lohnlisten öffentlich publiziert werden. «Diese Erpressungsstrategie zielt darauf ab, die Opfer so zu erschrecken, dass sie das Lösegeld zahlen, und zwar auch dann, wenn sie die Daten von Sicherungskopien retten können», schreibt bleepingcomputer.com.

Es wird empfohlen bei Vorfällen mit Verschlüsselungstrojanern, niemals ein Lösegeld zu bezahlen. Denn dies stärke die kriminellen Infrastrukturen, was den Angreifern ermögliche, weitere Opfer zu erpressen. Außerdem gebe es keine Garantie, nach der Zahlung wirklich die Schlüssel für die Entschlüsselung zu erhalten.

(L'essentiel/Tobias Bolzern)

Deine Meinung zählt