Ransomware als Ablenkungsmanöver

Wenn eine Software beginnt, Festplatten zu unbrauchbar zu machen, wird höchste Alarmstufe ausgerufen – zu Recht! Dabei kann es allerdings sein, dass die zerstörten Daten gar nicht das Hauptproblem sind.

Die Angriffswelle gegen Banken, über die wir schon öfter berichtet haben, ist immer noch nicht zuende. Solche Angriffe sind von langer Hand vorbereitet. Vorsichtig tasten sich die Hacker Schritt für Schritt ins Unternehmensnetz vor, immer auf der Hut davor, erwischt zu werden. Irgendwann kommt aber der Zeitpunkt, wenn man zuschlagen muss. Die Zugangsdaten sind alle da, das Zahlungssystem ist geknackt, jetzt müssen die Millionen überwiesen werden. Damit kommen die Angreifer aber aus ihrer Tarnung. Sobald die Überweisungen ausgelöst sind, fließen sie offen durch das Monitoring der Bank und ihrer Zahlungspartner. In diesem Stadium machte ein Kontrolleur der Deutschen Bank den Räubern von Bangladesh einen Strich durch die Rechnung. (81 Millionen erbeuteten sie trotzdem, aber 900 weitere Millionen konnten gerettet werden.)

Was können die Diebe tun, um das zu verhindern? Tarnung ist keine Option mehr, die Aktion kann nur offen statt finden. Was würden Sie in so einer Situation tun, um Ihre Erfolgschancen als Cyberkimineller zu steigern? Ganz klar: Geboten ist in so eine Lage eindeutig ein Ablenkungsmanöver. Man könnte zum Beispiel ein paar Tausend PCs und Server angreifen und dafür sorgen, dass in der IT-Abteilung Großalarm ausgelöst wird. Und während alle hektisch damit beschäftigt sind, panische Hotline-Anrufe zu beantworten, Stecker zu ziehen und Backups zu suchen löst man in aller Ruhe die entscheidenden Überweisungen aus. So geschehen in Chile am 24.05.2018. Beute: 10 Millionen US-Dollar. Wie man sieht, lernen die digitalen Bankräuber ständig dazu. Man muss darauf gefasst sein, dass diese Taktik in Zukunft öfter vorkommen wird. Und dass sie ihre Angriffe weiter verfeinern werden.