Qnap wurde Opfer von NAS-Ransomware - Gang erbeutete über 250'000 Franken
Publiziert

Mit Gratis-SoftwareSo erbeutete eine Cyber-Gang in fünf Tagen mehr als 250’000 Franken

In ein Netzwerk eindringen, Dateien verschlüsseln und Lösegeld fordern: So ist das Vorgehen der Ransomware-Gangs. Eine Analyse zeigt nun, wie lukrativ das für die Cyberkriminellen ist.

von
Tobias Bolzern
1 / 4
Angriff auf Netzwerkspeicher der Firma Qnap. 

Angriff auf Netzwerkspeicher der Firma Qnap.

Unsplash
Unbekannte haben Dateien verschlüsselt und fordern nun ein Lösegeld. 

Unbekannte haben Dateien verschlüsselt und fordern nun ein Lösegeld.

Bleepingcomputer.com
Innerhalb von fünf Tagen haben sie damit 250’000 Dollar ergaunert. 

Innerhalb von fünf Tagen haben sie damit 250’000 Dollar ergaunert.

Unsplash

Darum gehts

  • Unbekannte haben Dateien auf Netzwerkspeichern weltweit verschlüsselt.

  • Nun fordern sie von den Besitzerinnen und Besitzern ein Lösegeld.

  • Das Nationale Zentrum für Cybersicherheit rät jedoch von einer Zahlung ab.

Es ist ein Albtraum für Nutzerinnen und Nutzer: Man will auf seine Dateien zugreifen – egal, ob auf Ferienfotos oder die Steuererklärung – doch anstelle der schönen Erinnerungen oder wichtigen Dokumente findet man nur noch Kauderwelsch vor.

Denn die Daten wurden übers Internet verschlüsselt. Schuld daran ist in diesem Fall sogenannte Ransomware, also Schadsoftware, die einerseits die Dateien verschlüsselt und zusätzlich ein Lösegeld fordert, um wieder an seine Dateien zu kommen.

Operation Qlocker

Genau das ist Nutzerinnen und Nutzern auf der ganzen Welt nun passiert. Sie alle haben gemeinsam, dass sie einen Netzwerkspeicher des Herstellers Qnap einsetzen. In IT-Fachkreisen wird der Cyberangriff darum auch Qlocker genannt. Die Cyberkriminellen nutzen dafür Schwachstellen der Geräte aus und verschaffen sich so Zugriff auf die Netzwerkspeicher.

Für die Verschlüsselung nutzen sie dann Gratis-Software: «Während die meisten Ransomware-Gruppen viel Entwicklungszeit in ihre Schadsoftware stecken, um sie effizient und mit starker Verschlüsselung auszustatten, hat die Qlocker-Gang nicht einmal ein eigenes Malware-Programm gebaut», schreibt die Tech-Website Bleepingcomputer.com. Sie nutzten nämlich das Gratis-Programm 7zip, um Dateien zu verschlüsseln.

250’000 Franken erbeutet

Mit diesem einfachen Ansatz gelang es den Cyberkriminellen innerhalb weniger Tage, tausende Geräte zu verschlüsseln. Statt ein hohes Lösegeld zu verlangen, setzten die Kriminellen den Betrag auf 0.01 Bitcoin fest. Mit dem aktuellen Kurs sind das umgerechnet rund 480 Franken. Wie eine Untersuchung nun zeigt, haben bereits mehr als 500 Personen diesen Betrag bezahlt. Insgesamt sind innerhalb von fünf Tagen so über 5.25 Bitcoin an Zahlungen eingegangen. Das entspricht mehr als 250’000 Franken. Der Hersteller Qnap gibt auf seiner Website Tipps, was Betroffene nun machen müssen.

Bei einer Ransomware-Attacke rät das Nationale Zentrum für Cybersicherheit (NCSC) in jedem Fall von der Zahlung eines Lösegeldes ab. «Es gibt keine Garantie, dass die Verbrecher nach der Bezahlung des Lösegeldes die Daten nicht doch veröffentlichen oder anderen Profit daraus machen», wie es auf der Website des NCSC heisst. Zudem motiviere jede erfolgreiche Erpressung die Angreifer zum Weitermachen, finanziere die Weiterentwicklung der Angriffe und fördere deren Verbreitung.

My 20 Minuten

Als Mitglied wirst du Teil der 20-Minuten-Community und profitierst täglich von tollen Benefits und exklusiven Wettbewerben!

Als Mitglied wirst du Teil der 20-Minuten-Community und profitierst täglich von tollen Benefits und exklusiven Wettbewerben!

Bist du oder ist jemand, den du kennst, von Cybercrime betroffen?

Hier findest du Hilfe:

Meldestellen:

Polizei nach Kanton

Aufklärung:

Digital-Push

Wenn du den Digital-Push abonnierst, bist du über News und Gerüchte aus der Welt von Whatsapp, Snapchat, Instagram, Samsung, Apple und Co. informiert. Auch erhältst du Warnungen vor Viren, Trojanern, Phishing-Attacken und Ransomware als Erster. Weiter gibt es Tricks, um mehr aus deinen digitalen Geräten herauszuholen.

So gehts: Installiere die neuste Version der 20-Minuten-App. Tipp unten rechts auf «Cockpit», dann «Einstellungen» und schliesslich auf «Push-Mitteilungen». Beim Punkt «Themen» tippst du «Digital» an – et voilà!

Deine Meinung