kaptn - stock.adobe.com
Wie unterscheiden sich Extortionware und Ransomware?
Ransomware und Extortionware werden oft synonym verwendet. Denn es geht um Erpressung. Ransomware-Angreifer nutzen Extortionware, um Opfer mit den gestohlenen Daten zu erpressen.
Alle Unternehmen verarbeiten, speichern und übermitteln sensible Kunden-, Partner- und Unternehmensdaten. Diese Daten reichen von internen Dokumenten über Preislisten bis hin zu Notizen der Personalabteilung. Wenn diese Informationen an die Öffentlichkeit gelangen, können sie für Unternehmen nachhaltige Folgen haben – sowohl aus rechtlichen wie aus Datenschutzgründen – wie auch im Hinblick auf den Ruf des Unternehmens.
Die Vertraulichkeit und Bedeutung dieser Daten machen sie zu einem idealen Ziel für Bedrohungsakteure, die Geld von ihren Opfern erpressen wollen. Grund genug, Extortionware zu betrachten und wie diese sich von Ransomware unterscheidet, und warum die Bedrohung in den kommenden Jahren vermutlich weiter zunehmen wird.
So funktioniert Extortionware
In den meisten Fällen verwendet die Extortionware, also die Erpressersoftware, herkömmliche Malware um in die Ressourcen eines Unternehmens einzudringen. Sobald der Zugriff erfolgt ist, werden die Daten des Opfers gestohlen und analysiert, um Informationen zu ermitteln, die gegen das Opfer verwendet werden können. Die Cyberkriminellen setzen sich dann mit dem Opfer in Verbindung und drohen sensible, peinliche oder gar illegale Informationen zu veröffentlichen, wenn das Opfer die Forderungen der Kriminellen nicht erfüllt. In der Regel sind die Forderungen finanzieller Natur und bestehen auf einer Zahlung in einer Kryptowährung.
Ransomware und Extortionware im Vergleich
Extortionware, also Erpressungssoftware, klingt ein wenig wie Ransomware und das ist sie auch. Sowohl Ransomware als auch Extortionware greifen auf Unternehmensdaten zu und exfiltrieren diese. In der Regel mit der Absicht, Geld von dem Unternehmen zu erhalten, dem sie gestohlen wurden.
Im Gegensatz zu traditioneller Ransomware, die das Unternehmen zwingt, Lösegeld zu bezahlen, um wieder Zugriff auf die gestohlenen Daten zu erhalten, drohen die Erpresser damit, die gesammelten Informationen zu veröffentlichen. Dadurch wird der Druck auf das Unternehmen erhöht, den Forderungen der Erpresser nachzukommen.
Neuere Ransomware-Varianten enthalten diese Funktionen der Extortionware. Bei Ransomware mit doppelter Erpressung verschlüsselt oder sperrt ein böswilliger Akteur den Zugang zu den Systemen und droht gleichzeitig mit der Veröffentlichung der während des Angriffs gestohlenen Daten. Inzwischen ist auch ein Trend zur dreifachen Erpressung zu erkennen, bei denen auch Kunden und Partner, deren Daten betroffen sind, erpresst werden.
Welche Gefahren birgt Extortionware?
Viele der mit Ransomware verbundenen Risiken lassen durch regelmäßige Offline-Datensicherungen abmildern. Mit Backups können Unternehmen zumindest ihre verschlüsselten Daten im besten Fall relativ einfach wiederherstellen.
Wenn Kriminelle damit drohen, Daten zu veröffentlichen, ist die Bedeutung des Offline-Backups hingegen eher reduziert. Die einzige Möglichkeit, die Risiken durch Extortionware zu reduzieren, ist von vornherein deren Erfolg zu verhindern. Durch dieses Unterschied stellt Extortionware ein größeres Risiko für Unternehmen dar als reine Ransomware.
Trotz des Risikos ist Ransomware nach wie vor häufiger anzutreffen als Extortionware. Der Grund hierfür ist nachvollziehbar. Angreifer können den Ransomware-Prozess automatisieren und viele Opfer simultan angehen und erpressen. Extortionware erfordert einen gezielteren, zeitaufwendigeren Ansatz. Die gestohlenen Daten müssen überprüft und gesichtet werden, um festzustellen, ob und wie die Informationen für Erpressungszwecke verwendet werden können. Daher machen Erpresser in der Regel vorab ihre Hausaufgaben, um sicherzustellen, dass das Ziel den Aufwand wert ist.
Ransomware ist nach wie vor die bevorzugte Angriffsmethode von Cyberkriminellen, da viele Unternehmen immer noch nicht ausreichend gewappnet sind. Sobald sich jedoch die Situation verändert und die Lukrativität von Ransomware nachzulassen droht, ist mit einer raschen Verlagerung Richtung Extortionware zu rechnen.
Wie man die Risiken eines Extortionware-Angriffs reduziert
Die bewährten Methoden zum Schutz vor Ransomware gelten auch in Sachen Prävention bei Extortionware. Allerdings können Opfer von reiner Ransomware die Zahlung des Lösegelds häufig vermeiden, in dem sie selbst in der Lage sind die verschlüsselten Daten aus Sicherungen wiederherzustellen.
Bei Extortionware ist Prävention die einzige Möglichkeit, böswillige Akteure daran zu hindern, an Daten zu gelangen. Zu den Maßnahmen zur Verhinderung einer entsprechenden Erpressung gehören:
- Antimalware-Lösungen einsetzen;
- Die Anwender kontinuierlich in Sachen Bedrohungen schulen;
- Einen Defense-in-Depth-Ansatz verfolgen und Daten mehrschichtig mit Maßnahmen schützen;
- Alle Systeme, Betriebssysteme und Anwendungen immer mit Sicherheits-Updates versorgen.