25. April 2017 |

F-Secure Labs warnt: Ohne Regierungseinschreiten wird Ransomware weiterhin exponentiell anwachsen

Regierungsseitige Zurückhaltung bei der Unterbindung der virtuellen Währung Bitcoin begünstigte den rasanten Aufstieg der Cyber-Erpressung – doch eine Verschiebung in den kriminalpolitischen Prioritäten der USA oder China könnte die Situation grundlegend verändern.

Bitcoin hat Crypto-Ransomware als Geschäftsmodell tragfähig und profitabel gemacht. Die virtuelle Open-Source-Währung trug damit zu einer anhaltenden Welle der Online-Kriminalität bei, in deren Lauf sich die Zahl von Erpressung ermöglichenden Malware-Familien seit 2012 jedes Jahr mindestens verdoppelt hat. Sofern Regierungen ihre Zurückhaltung bezüglich einer Unterbindung der anonymen Finanzierungsquelle nicht ablegen, warnt F-Secure Labs, steht diesem exponentiellen Wachstum von Malware wohl einzig und allein die Verfügbarkeit von Bitcoin für Konsumenten im Weg.

Dem F-Secure State of Cyber-Security Report 2017 zufolge, gab es 2012 nur eine bekannte Ransomware-Familie. Bis 2015 gab es 35, doch diese Zahl stieg in 2016 explosionsartig auf 193 an.

Regierungen halten sich (noch) zurück

Chinesische Unternehmen haben erhebliche Summen in die riesigen Serverfarmen investiert, die für das „Schürfen“ der digitalen Währung benötigt werden – mit dem Ergebnis, dass laut einer Analyse der New York Times* im letzten Jahr 42 Prozent aller Bitcoin-Transaktionen über chinesische Bitcoin-Börsen gehandelt wurden. Sean Sullivan, Sicherheitsberater bei F-Secure Labs konnte sogar in mehreren Fällen eine Korrelation zwischen dem Shanghai Composite Index, einem der führenden Finanzindikatoren der Nation, und dem Bitcoin Preisindex feststellen.

„Solange ihnen die Bitcoin-Blockchain eine klare Übersicht ihrer Märkte ermöglicht, haben die Entscheidungsträger in China kaum finanziellen Anreiz, den Bitcoin-Handel in irgendeiner Weise behindert zu sehen“, sagt Sean Sullivan. „Die US-Regierung zeigt andererseits wenig Interesse, die virtuelle Währung als finanzielle Investition zu legitimieren.“ Aufgrund von vorliegenden „Bedenken hinsichtlich des Potenzials für betrügerische oder manipulative Handlungen und Praktiken in diesem Markt,“** lehnte die US-amerikanische Börsenaufsichtsbehörde SEC im März die Einführung eines Börsenhandelsfonds für Bitcoin ab.

„Während der letzten US-Administration konnte Bitcoin nicht nur überleben, sondern gedeihen“, so Sullivan. „Allerdings hat die neue Regierung angedeutet, sich wieder verstärkt dem `War on Drugs‘ zu widmen und sogar hart gegen den Verkauf von Marihuana durchzugreifen, das vom neuen U.S. Attorney General Jeff Sessions als `nur etwas weniger schlimm‘ als Heroin bezeichnet wurde. Sollten die USA in diesem Zuge auch gegen alle Formen von illegalen oder anonymen Zahlungsmitteln vorgehen, könnte dies die Verbreitung von Ransomware einschränken. Ansonsten müssen wir in 2017 ein weiteres Mal mindestens von einer Verdoppelung der bekannten Ransomware-Familien ausgehen.“

Für Sullivan wäre es durchaus denkbar, von der Trump-Administration das Argument zu hören, dass die Anonymität von Bitcoin sowohl den Drogenhandel als auch den internationalen Terrorismus begünstigt – beides Gründe, die in der Vergangenheit bereits mehrfach dazu benutzt wurden, neue Befugnisse für die amerikanische Strafverfolgung zu rechtfertigen. „Doch vielleicht erkennt die US-Regierung ja sogar die wachsende Bedrohung, die Ransomware und die ständig steigenden Risiken durch Cyber-Erpressung von IoT-Geräten inzwischen für Verbraucher, die Gesundheitswirtschaft und Lokalverwaltungen darstellen.“

Ransomware wird nur von Bitcoin eingeschränkt

Dabei könnten amerikanische und europäische Verantwortliche mit einer relativ einfachen Maßnahme die Marktverfügbarkeit von Bitcoin und somit die Rentabilität von Cyber-Erpressungen enorm einschränken. „Es gäbe die Möglichkeit, für Bitcoin-Handelskonten die Bindung an eine Postadresse erforderlich zu machen,“ sagt Sullivan. Momentan dauert es nur wenige Minuten – oder Sekunden – um über einen Drittmarkt einen Bitcoin-Account anzulegen. Durch die Bindung an eine Postadresse würde die Eröffnung eines Kontos einen per Post zugesandten Aktivierungscode benötigen. Die resultierende Friktion durch die damit verbundenen Koordinations- und Transaktionshindernisse hätte zwar keine direkte Auswirkung keine direkte Auswirkung auf die vorwiegend aus Russland oder China operierenden Kriminellen, ihre Angriffe wären aber zwangsläufig weitaus zeitintensiver – und weit weniger profitabel.

„Der Bitcoin-Markt wäre darüber verständlicherweise nicht sehr erfreut. Aber angesichts der Hunderten von Millionen Dollar, die alle paar Monate erpresst werden, erscheint es angebracht“, sagt Sullivan. „In Abwesenheit dieses oder ähnlicher Schritte, wird sich das exponentielle Wachstum von Malware-Familien, die diese Bedrohungen an unsere virtuellen Haustüren bringen, aller Voraussicht nach ungehindert fortsetzen.“

Aber die Zeit zu handeln wird knapp, betont Sullivan. „Ethereum, eine weitere Blockchain basierte, virtuelle Währung, wird bereits mit einem ähnlichen Kurs wie Bitcoin gehandelt,“*** so Sullivan. „Je länger Regierungen damit warten, eine effektive Strategie für den Umgang mit digitalen Währungen zu entwickeln, desto schwerer wird es.“

*Quelle: https://www.nytimes.com/2016/07/03/business/dealbook/bitcoin-china.html
**Quelle: https://www.nytimes.com/2017/03/10/business/dealbook/winkelvoss-brothers-bid-to-create-a-bitcoin-etf-is-rejected.html
***Quelle: https://coinmarketcap.com/currencies/ethereum/

Mehr Informationen:

Ransomware wird nur durch Bitcoin-Friktion eingeschränkt – Sullivans Nachforschungen in das „Kundenportal“ der Cypto-Ransomware-Familie „Spora“ zeigen auf, dass die Erpressungsoperationen wie ein reguläres Unternehmen geführt werden – mit regelmäßig geplanten Spam-Angriffswellen, die neue „Kunden“ anlocken sollen. Und während sich die Erpresser bei den Zahlungsfristen flexibel geben, ist die Zahlungsmethode nicht verhandelbar: es muss Bitcoin sein.

„Wir sollten uns glücklich schätzen, dass es zumindest einige Limitierungen für den Kauf von Bitcoin gibt. Wenn es noch einfacher wäre, Bitcoin zu erwerben, gäbe es sonst wenig, das die Verbreitung des Crypto-Ransomware Geschäftsmodells einschränken würde“, sagt Sullivan. „Die Technologie, um durch Malware Daten zu verschlüsseln, ist seit vielen Jahren bekannt. Die größere Herausforderung bestand für die Erpresser immer darin, das Lösegeld auch zu bekommen.“

Downloads und anderes

Sean Sullivan
sean-sullivan.jpg
Ransomware
ransomware_customer_journey_banner_image.jpg

Aktuelle Pressemitteilungen

26. Januar 2018

F-Secure trägt den Titel ‘Visionär’ im neuen Gartner Report

F-Secure im diesjährigen “Magic Quadrant for Endpoint Protection Platforms” von Gartner als Visionär anerkannt.

23. Januar 2018

F-Secure PSB ab sofort auf dem BusinessCloud Marketplace von Cancom Pironet

Erstmals können Unternehmen die mehrfach ausgezeichnete Schutzlösung für Server, PCs, Macs und mobile Geräte auf Pay-per-Use-Basis mit einem Klick aus der Cloud bestellen.

12. Januar 2018

Schwaches Passwort in Intel AMT erlaubt Angreifern Remote-Zugriff auf Firmen-Laptops

Aufgrund unsicherer Standardeinstellungen in Intel AMT können Angreifer das Nutzer- und BIOS-Passwort sowie Bitlocker- oder TMP-Schutz umgehen und innerhalb von Sekunden Hintertüren in Firmen-Laptops einrichten.

23. November 2017

F-Secure Studie: 30 Prozent aller CEOs wurden bereits kompromittiert

Neue Studie zeigt, dass persönliche Daten von 81 Prozent der betroffenen Top-CEOs weltweit in Spam-Listen und geleakten Marketing-Datenbanken auftauchen.

%d Bloggern gefällt das: