iX 5/2016
S. 46
Titel
Erpressersoftware
Aufmacherbild

Warum „Ransomware as a Service“ (noch) kein Trend ist

Daten als Geisel

Die unfreiwillige Verschlüsselung der eigenen Daten durch Kriminelle beherrscht derzeit die Schlagzeilen. Ob Privatnutzer oder Unternehmen – wer kein aktuelles Backup hat, sitzt in der Tinte. Was steckt hinter diesem Phänomen und wie kann man sich davor schützen?

Trojaner und Viren gibt es in der IT-Welt gefühlt schon eine halbe Ewigkeit. Auch der Gedanke eines Virus-Construction-Kit ist nicht neu, sondern wurde schon in den 1990er-Jahren geboren und später in den diversen Trojaner-Baukästen/-Generatoren fortgeführt. Natürlich bringt das Geschäft mit dem Trojaner, wie jeder andere Massenmarkt auch, das Bedürfnis nach kompetentem, erreichbarem und vor allem bezahlbarem Service mit sich. Produkte werden stetig verbessert und die Hersteller hoffen, damit viel Geld verdienen zu können.

Es war somit lediglich eine Frage der Zeit, dass sich mit Umweg über die betreuten und mit Nichtauffindbarkeitsgarantie (Fully Undetectable, „FUD“) versehenen Individualversionen des Remote-Administrationswerkzeugs „Poison Ivy“ und ähnlicher Tools ein echter, umfassender Service entwickeln würde. Dieser erlebte mit dem Verschlüsselungstrojaner TOX im Mai 2015 seine offizielle Geburt. Jeder, der die entsprechende Plattform im anonymisierten Tor-Netzwerk fand, konnte sie benutzen und sich seinen Trojaner erstellen lassen. Die Fachwelt reagierte schockiert auf diese Entdeckung. Mittlerweile wurde TOX jedoch wieder eingestellt.