Ransomware-Tipp von Homeland Security: Nicht bezahlen ist die einzige Lösung

Ransomware scheint die Trendmethode für Cyber-Attacken im Jahr 2016 zu sein: Apple-Nutzer wurden getroffen, US-Agenturen wurden ins Visier genommen, und ein Krankenhaus in Kalifornien zahlte im vergangenen Monat Lösegeldgebühren in Höhe von 17.000 USD, nachdem Schadsoftware ihre Computersysteme heruntergefahren hatte. Der Stil von Online-Angriffen ist zu einem solchen Problem geworden, in der Tat gibt es jetzt ein internationales Bestreben, die Öffentlichkeit zu diesem Thema zu leiten.

Das US-amerikanische Ministerium für Heimatschutz (DHS) hat in Zusammenarbeit mit dem Canadian Cyber ​​Incident Response Center (CCIRC) eine Erklärung abgegeben, in der er davon abgeraten wird, die Ransomware-Gebühren zu zahlen. Es gibt keine Garantie dafür, dass der Angreifer die Viren aufhebt und Funktionen wiederherstellt.

"Die Autoren von Ransomware bringen ihren Opfern Angst und Panik ein, indem sie auf einen Link klicken oder Lösegeld zahlen und die Systeme der Benutzer mit zusätzlicher Malware infiziert werden", heißt es in der DHS-Meldung. „Die Zahlung des Lösegelds garantiert nicht, dass die verschlüsselten Dateien veröffentlicht werden. es garantiert nur, dass die böswilligen Akteure das Geld des Opfers und in einigen Fällen ihre Bankdaten erhalten."

Diese Richtlinie ist schwerer zu befolgen, wenn Krankenhäuser angegriffen werden und das Leben von Patienten gefährdet ist.

Das Hollywood Presbyterian Medical Center gab an, dass seine elektronischen Systeme für eine Woche außer Betrieb gesetzt wurden, bevor es nachgab und das Lösegeld in der anonymen elektronischen Währung Bitcoin zahlte. Während des Angriffs mussten sich die Ärzte auf Papierkarten und Faxgeräte verlassen, um miteinander und mit ihren Patienten zu kommunizieren.

"Dies gefährdet das Leben und es ist krank, eine solche Tat zu sehen", sagte der Cybersecurity-Experte Phil Lieberman Die LA Times über den Angriff des Krankenhauses in Hollywood. "Gesundheitsmanagementsysteme fangen an, ihre Sicherheit zu verschärfen."

Diese und andere Angriffe in letzter Zeit haben die unzureichende Internetsicherheit von Krankenhäusern und Regierungsbehörden in den Mittelpunkt gerückt, da sie versuchen, Systeme an die modernen Schutzstandards anzupassen.

Das DHS zitierte einen Bericht des Software-Sicherheitsunternehmens Symantec aus dem Jahr 2012, der schätzte, dass durchschnittlich etwa 2,9% der angegriffenen Benutzer das bezahlten, was Ransomware-Hacker forderten. Bei einer durchschnittlichen Lösegeldgebühr von 200 US-Dollar wurden nach Schätzungen des Unternehmens Hacker 33.600 US-Dollar pro Tag oder 394.400 US-Dollar pro Monat profitiert.

DHS und CCIRC sagen voraus, dass der finanzielle Erfolg solcher Angriffe zu ihrer jüngsten Verbreitung führt. Dies ist einer der Gründe, warum sie Opfer dazu anhalten, die Zahlung der Gebühren einzustellen und stattdessen die Antivirus-Sicherheit zu erhöhen.