Geschichte der Ransomware, Teil 3: Strategiewechsel und heutige Erpressung
Der letzte Teil beschreibt eine Zeit des Experimentierens: Screenlocker ("BKA-Trojaner") lösten Verschlüsselung ab, die sich später jedoch wieder durchsetzte.
![](https://heise.cloudimg.io/width/610/q85.png-lossy-85.webp-lossy-85.foil1/_www-heise-de_/imgs/18/3/6/6/8/0/4/1/ransom4_1_-883cb89a3ee6e68b.jpeg)
(Bild: WhataWin, Shutterstock.com / bearbeitet durch heise online)
In Teil 2 unserer Artikelreihe zur Geschichte der Ransomware beschäftigten wir uns mit modernem Erpresser-Code, der ab 2004 im Internet kursierte. Unangefochtener Spitzenreiter dieser Zeit war der verschlüsselnde Erpresser GPCode: Im Wettlauf mit Antiviren-Software feilte dessen Entwickler über mehrere Jahre hinweg an immer wirksameren Strategien. Den letzten bekannten GPCode-Varianten konnte Antiviren-Software-Hersteller 2010 und 2011 schließlich keine Entschlüsselungstools mehr entgegenhalten. Sie nutzten eine starke Hybridverschlüsselung und überschrieben den ursprünglichen Klartext von Dateien, statt ihn zu löschen.
Die von GPCode geschaffene Basis praktisch "unknackbarer" verschlüsselnder Ransomware lag danach rund zwei Jahre auf Eis. Denn innerhalb dieses Zeitraums dominierte kurzzeitig eine andere Strategie: Sogenannte Screenlocker setzten statt auf Verschlüsselung auf das Sperren des Bildschirms nebst Einschüchterung der Opfer. Falsche Beschuldigungen, etwa zu illegalen Downloads oder anderen Straftaten, ersetzten in Kombination mit grellen Farben und Polizei-Logos kryptografisches Know-how. 2013 schließlich kehrte verschlüsselnde Ransomware zurück und dominiert das Geschäft mit der Erpressung bis heute.
Der dritte und letzte Teil der Reihe befasst sich mit dem kurzzeitigen Erfolg von Screenlockern und wirft einen kurzen Blick auf deren technische Umsetzung. Er schildert aber auch, wie und warum sich verschlüsselnde Ransomware letztlich wieder durchsetzte. Ebenfalls ein Thema: Die allmähliche Professionalisierung der kriminellen Strukturen hinter dem Schadcode, dank der sich Ransomware zum Massenphänomen entwickelte. Und, ganz kurz: Entwicklungen und Trends der vergangenen Jahre, die Ransomware noch gefährlicher machen.
Das war die Leseprobe unseres heise-Plus-Artikels "Geschichte der Ransomware, Teil 3: Strategiewechsel und heutige Erpressung". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.