Die Cyber­kri­mi­nel­len sind dabei, ihr “Geschäfts­mo­dell” wei­ter­zu­ent­wi­ckeln. So ver­zich­ten eini­ge Ban­den auf die Ver­schlüs­se­lung und set­zen statt­des­sen nur auf Dieb­stahl mit der Dro­hung der Ver­öf­fent­li­chung – ein wei­te­res “Fea­ture”  macht die Daten unbrauch­bar^[1]Ran­som­wa­re: Nach Ver­schlüs­seln kommt jetzt Kopie­ren & Zer­stö­ren^[2]Neu­es Ran­som­wa­re-Tool soll Datei­en ver­nich­ten statt ver­schlüs­seln^[3]Ran­som­wa­re ope­ra­tors might be drop­ping file encryp­ti­on in favour of cor­rupt­ing files.

Da das Ver­schlüs­seln gro­ßer Daten­men­gen sehr zeit­in­ten­siv ist und es vor­kom­men kann, dass die­ser Vor­gang durch ver­däch­ti­ge Schreib­vor­gän­ge und hohe CPU-Last auf­fällt und die Opfer recht­zei­tig Gegen­maß­nah­men ergrei­fen kön­nen, gehen die Erpres­ser dazu über, die Daten nur noch teil­wei­se zu ver­schlüs­seln (Inter­mit­tie­ren­de Ver­schlüs­se­lung)^[4]Ran­som­wa­re mit Teil­ver­schlüs­se­lung. Mit Blick auf die Vor­tei­le für die Cyber­kri­mi­nel­len gehen Sicher­heits­exper­ten davon aus, dass in Zukunft die Zahl der Ran­som­wa­re-Ban­den, die Teil­ver­schlüs­se­lung ein­set­zen, steigt.

Aller­dings kommt die Bedro­hung nicht nur von außen. Laut einer in den USA, Euro­pa und Asi­en durch­ge­führ­ten Stu­die hat bereits eine von drei Orga­ni­sa­tio­nen einen Ran­som­wa­re-Angriff erlebt, der von einem Insi­der aus­ging((Eine von drei Organisationen …