Security-Tipp

Einer der aktuellen Trends unter Cyberkriminellen ist die Verschlüsselung jeglicher Dateien, die sich in einem Netzwerk befinden. Der Besitzer wird dann gezwungen, Geld für die Entschlüsselung seiner Daten zu bezahlen. Selbstverständlich geschieht dies nicht mittels Überweisung im herkömmlichen Sinne, sondern über Cryptowährungen wie Bitcoin. Dabei erreicht der Angreifer sein Ziel über mehrere Wege. So ist ein potenzielles Opfer bereit, für seine Dateien Geld zu bezahlen, da diese einen gewissen emotionalen oder im Falle eines Unternehmens einen wirtschaftlichen Wert besitzen. Den Angreifern ist es dabei egal, aus welchem Grund letztendlich ein Interesse besteht, die Daten wiederzugewinnen, solange ein Opfer bereit ist, Geld für die Entschlüsselung zu entrichten.

Im Fall von TeslaCrypt (auch unter dem Namen "Alphacrypt" bekannt) steckt den bisherigen Erkenntnissen nach ein bereits etabliertes Team. Dies bedeutet mitnichten, dass dieses Verfahren nicht von weiteren Personen adaptiert werden könnte. Vor einigen Jahren wurde "CryptoLocker" für einen ergaunerten Umsatz von 3 Millionen US-Dollar berühmt. TeslaCrypt ist nur eine Variante von vielen im Bereich der Ransomware (Ransom = Lösegeld). Darüber hinaus gibt es weitaus größere und lukrativere Software wie etwa "CryptoLocker", "Cryptowall", "Cryptowall 2" und "Cryptowall 3", wobei speziell die Cryptowall-Varianten immer hochwertigere Abwehrtechniken zum Schutz vor dem Löschen der Schadsoftware oder der Entschlüsselung der Daten mitbrachten.

Vorgehensweise von TeslaCrypt

Im Februar 2015 wurden die ersten erfolgreichen Angriffe durch TeslaCrypt gemeldet. Nicht nur private Anwender waren von dieser Malware betroffen, auch Angriffe auf größere Unternehmen fanden statt – ob diese jedoch gezielt initiiert wurden oder Zufall waren, ist bisher noch

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.