"RansomWeb" erpresst Webseiten-Betreiber "RansomWeb" erpresst Webseiten-Betreiber - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


04.02.2015 pte

"RansomWeb" erpresst Webseiten-Betreiber

Der Informationssicherheits-Spezialist High-Tech Bridge hat einen neuartigen Angriff beobachtet, der – Ransomware für PCs – Daten von Web-Anwendungen verschlüsselt und damit Lösegeldzahlungen erpresst.

© maxkabakov - Fotolia.com

Allerdings zielt "RansomWeb" mit seinen Server-Attacken auf Unternehmen und somit potenziell viel größere Fische ab. Zudem könnte der Ansatz nicht nur der Erpressung, sondern auch der einfachen Zerstörung von Webangeboten dienen - als effektive Alternative zu DDoS-Angriffen (Distributed Denial of Service).

Ausgerechnet bei einem Finanzunternehmen ist High-Tech Bridge auf RansomWeb gestoßen. Im Dezember 2014 meldete die Website einen Datenbank-Fehler, der Betreiber erhielt eine Erpresser-E-Mail mit dem Angebot, die Datenbank zu entschlüsseln. Ursprünglich hielt der Sicherheitsspezialist das für einen gezielten Angriff, doch nun hat er einen zweiten Fall entdeckt. "Wir sind vermutlich mit einer Emerging Threat konfrontiert, die Verunstaltungen und DDoS-Angriffe überstrahlen könnte", warnt High-Tech Bridge-CEO Ilia Kolochenko.

Das Prinzip der neuen Attacke ähnelt Ransomware, die Festplatten verschlüsselt und dann Schutzgeld erpresst. Allerdings ist RansomWeb etwas komplexer. Im Fall des Finanzunternehmens haben die Hacker nach dem ersten Eindringen monatelang zugewartet, damit neben der Datenbank der betroffenen Web-Anwendung auch Server-Backups verschlüsselt sind. Während dieser Zeit konnte die Anwendung den Schlüssel von einem Server der Kriminellen beziehen und funktionierte daher scheinbar normal. Erst, nachdem die Hintermänner den Schlüssel offline genommen haben, war das Unternehmen aus der eigenen Datenbank ausgesperrt.

Die Erpresser haben dann 50.000 Dollar gefordert, so High-Tech Bridge gegenüber "Forbes". Kolochenko zufolge haben die Hacker aber Fehler gemacht, sodass der Schlüssel rekonstruiert werden konnte. Wäre das nicht der Fall gewesen, wäre das Unternehmen um eine Zahlung kaum umhin gekommen. Denn sind auch die Daten in Backups verschlüsselt, ist das Webangebot effektiv unbrauchbar. Daher befürchtet das Unternehmen, dass der Ansatz nicht nur Erpressern dienen wird. Für Angreifer, die Webseiten unbrauchbar machen wollen, wäre der Verschlüsselungs-Trick eine starke Alternative zu DDoS-Attacken. Diese verursachen schließlich meist nur relativ kurze Störungen.

Für Experten kommt ein Angriff wie RansomWeb nicht überraschend. Der Ransomware-Ansatz ist massiv auf dem Vormarsch, wie Thomas Uhlemann, Sicherheitsspezialist bei ESET, gegenüber dem Nachrichtenportal pressetext bestätigt. "Da Malware-Autoren immer auf der Suche nach einfachen Zielen sind, ist es nicht verwunderlich, dass nach Windows und Android nun Webserver verstärkt im Fokus stehen", erklärt er. Letztlich sei der Trick hinter RansomWeb also eine logische Weiterentwicklung in der Cybercrime-Branche. (pte)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • selectyco Media Solutions GmbH

    selectyco Media Solutions GmbH B2C Dienste und Lösungen, B2B Dienste und Lösungen mehr
  • free-com solutions gmbh

    free-com solutions gmbh Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr
  • eyepin GmbH

    eyepin GmbH Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, Programmierung, Übernahme von Softwareprojekten mehr
  • ectacom GmbH

    ectacom GmbH Aus- und Weiterbildung, IT-Asset- und Lizenzmanagement, Übernahme von Softwareprojekten, Datenschutz, Antiviren- und Virenscanner Software, Backup und Recovery Systeme, Firewalls,... mehr

Hosted by:    Security Monitoring by: