Das Thema Ransomware ist schon seit einigen Jahren ein immer größeres Problem. Bei solchen Angriffen verschaffen sich Hacker einen Zugriff auf sensible Daten. Bislang wurde in der Regel damit gedroht, diese zu verschlüsseln und erst nach Zahlung eines Lösegelds wieder freizugeben. Nun zeigt sich jedoch ein neuer Trend: In immer mehr Fällen drohen die Angreifer nämlich damit, die Daten öffentlich zu machen.
Bisher war der Ablauf bei Ransomware immer relativ einfach. Die Opfer bekamen eine getarnte E-Mail, darin öffneten sie dann einen Anhang oder klickten auf einen Link, durch den ihr Computer mit einer schädlichen Software infiziert wurde. Diese sorgte in der Regel dafür, dass alle Daten auf dem Computer des Nutzers verschlüsselt wurden. Um wieder Zugriff auf alle Dateien zu erhalten, hatten Opfer meistens zwei Möglichkeiten. Mit Hilfe eines Backups war es möglich, die Daten wiederherzustellen. Alternativ dazu mussten die Opfer auf die Lösegeldforderung des Erpressers eingehen und darauf hoffen, anschließend tatsächlich den Code zur Entschlüsselung zu erhalten.
Mittlerweile haben Hacker zudem verschiedene Kommunikationsmöglichkeiten zur Auswahl. Dadurch wird der Ablauf noch viel persönlicher. Erpresser konnten auf diese Weise nämlich zu „vertrauenswürdigen“ Gegnern werden. Teilweise haben Opfer heute sogar schon die Gelegenheit, die Höhe der Zahlung zu verhandeln.
Neue Gefahr bei Ransomware
Zudem gibt es noch eine weitere interessante Entwicklung bei Attacken per Ransomware. Im Jahr 2019 wurde zum Beispiel ein Angriff der „Shadow Kill Hackers“ gegen die Stadt Johannesburg in Südafrika bekannt. Die Angreifer behaupteten, Daten von Servern der Stadt erbeutet zu haben. Diese wurden jedoch nicht im Rahmen des Angriffs verschlüsselt, wie es bis dahin die Regel war. Stattdessen wurden alle Daten einfach kopiert.
Die Kriminellen drohten der Stadt anschließend damit, viele sensible Daten von Einwohnern im Internet zu veröffentlichen, wenn bis zu einem festgelegten Zeitpunkt kein Lösegeld gezahlt wurde. Die Verantwortlichen bei der Stadt gingen nicht auf die Forderung ein. In der Folge wurden von den vermeintlichen Angreifern auch keine Daten im Internet verbreitet. Allerdings dauerte es nur wenige Wochen, bis diese neue Form von Angriffen auch von anderen Ransomware-Gruppen genutzt wurde.
Schon jetzt ist es gar nicht mehr ungewöhnlich, dass das Opfer von Ransomware zahlen soll, um die Veröffentlichung von Daten zu verhindern. Ob sich dieses Vorgehen tatsächlich durchsetzt, lässt sich aktuell noch nicht einschätzen. Allerdings sollte man diesen Aspekt bei der Planung von Infrastruktur, Backup-Strategien und anderen IT-Aufgaben in jedem Fall im Blick behalten.