SANTA CLARA. Cyberkriminelle setzen bei ihren Erpressungsangriffen mit Verschlüsselungssoftware immer häufiger eine Art Mietsoftware ein, die von neuen Banden im Netz als Service bereitgestellt wird. Das geht aus einem Bericht der IT-Sicherheitsfirma Palo Alto Networks hervor.
Die Sicherheitsforscher beobachteten einen Generationswechsel in der Szene. Große Gruppen wie REvil und Darkside ziehen sich demnach zurück oder benennen sich um, um der Aufmerksamkeit der Strafverfolgungsbehörden zu entgehen. Dafür würden neue Gruppen aktiv.
Ransomware-Attacken gelten derzeit als die größte Bedrohung im Cyberspace. Als Ransomware werden Schadprogramme bezeichnet, die bei den Opfern den Zugriff auf Daten und Systeme einschränken oder verhindern, indem sie beispielsweise alle Festplatten verschlüsseln. Für die Entschlüsselung verlangen die Angreifer ein Lösegeld (engl. »ransom«).
Zu den neuen Gruppen gehört »Avos Locker«, die das kriminelle Geschäft als Mietservice betreibt. Die neue Gruppe »Hive Ransomware« setze nicht nur auf die Verschlüsselung von wichtigen Daten der Opfer, sondern hat auch Erpressungstools entwickelt, um mit einer Veröffentlichung von sensiblen Daten Druck auf das Opfer auszuüben. (dpa)