Ransomware ist ein Aspekt der IT-Security, der sich im kriminellen ebenso wie im staatlichen Bereich abspielt. So beschuldigten die USA gemeinsam mit Verbündeten Anfang dieser Woche China, mit Ransomware-Angriffen gezielt westliche Unternehmen attackiert zu haben. Zuvor hatte die in Russland beheimatete und dort geduldete Hackergruppe REvil ebenfalls Ransomware-Attacken gegen Unternehmen anderer Staaten durchgeführt – prominente Beispiele sind die Angriffe auf eine große US-Pipeline und auf den Softwarehersteller Kaseya. Und Edward Snowden zog zuletzt den Vergleich zwischen Ransomware und der israelischen Spionagesoftware Pegasus.

Um 800 Prozent mehr Ransomware-Attacken

Ransomware ist schädliche Software, bei der Dateien auf dem attackierten Gerät verschlüsselt und erst bei der Zahlung eines Lösegelds ("Ransom") wieder freigegeben werden. Während die zuvor beschriebenen Fälle auch einen politischen Kontext aufweisen, geht es den Kriminellen selbst freilich um das Erbeuten des Lösegelds. Der Einsatz dieser Technologie steigt nicht nur massiv – die Angreifer werden auch immer kreativer.

So heißt es in einer Studie des US-Sicherheitsunternehmens Deep Instinct, dass die Zahl der gemeldeten Ransomware-Attacken in nicht einmal zwei Jahren um 800 Prozent gestiegen ist. Allein in der ersten Jahreshälfte 2021 betrug dieser Anstieg 244 Prozent im Vergleich zum ersten Halbjahr des Vorjahres. In einer anderen von Deep Instinct durchgeführten Studie im Juni diesen Jahrs bezeichnen IT-Sicherheitsfachleute Ransomware als das größte Sicherheitsproblem in ihren Unternehmen.

Computervirus statt Coronavirus

Dabei lassen die Cyberkriminellen immer wieder ihre Kreativität spielen und überlegen sich neue Methoden, um die Malware auf die Geräte ihrer Opfer zu bringen. So werden vermehrt auch Impfprogramme für die Angriffe genutzt, warnt man bei Deep Instinct. Die Hacker geben sich dabei als lokale Impfzentren oder Hersteller von Impfstoffen aus und verschicken Emails mit Links, die zu einem Download der Malware führen.

Ein anderes Problem ist der Wettlauf der Künstlichen Intelligenzen. Mit "Adversarial Machine Learning" tritt eine neue Angriffsart der Künstlichen Intelligenz auf, die Algorithmen mit manipulierten Signalen absichtlich zu Fehlklassifikationen verleitet und so Sicherheitsperimeter durchbricht. "Raffinierte Angreifer entwickeln ihre Methoden weiter, um einfache KI-Lösungen auszutricksen und Machine-Learning-Algorithmen in die Irre zu führen", sagt dazu Guy Caspi, CEO von Deep Instinct. Oder anders gesagt: Sie nutzen Künstliche Intelligenz, um Künstliche Intelligenz zu besiegen.

Für Betroffene bietet unter anderem die US-Sicherheitsbehörde CISA (Cybersecurity & Infrastructure Security Agency) unter diesem Link Ratschläge rund um das Thema Ransomware. (stm, 22.7.2021)