Klassische Malware und CEO-Betrug auf dem Vormarsch: Das Verschwinden der Ransomware

E-Mails bleiben für Cyberkriminelle der wichtigste Angriffsvektor. Allerdings verbreiten sie so gut wie keine Ransomware mehr, beliebter sind Trojaner und andere klassische Malware. Und wer Geld erpressen will, droht seinen Opfern mittlerweile lieber – oder versucht sie per »Chefmasche« auszutricksen.

(Foto: Production Perig/Fotolia)

Dominierte Ransomware noch die Bedrohungslandschaft der Jahre 2016 und 2017, so nahm die Menge an solchen Schädlingen im Laufe des vergangenen Jahres kontinuierlich ab. Zum Jahresende war derartige Malware nahezu verschwunden, wie der Threat Report von Proofpoint für das vierte Quartal zeigt. Während dieser drei Monate lag der Anteil von Ransomware am gesamten per E-Mail verbreiteten Malware-Aufkommen nur noch im Promillebereich.

Wer Geld erpressen will, geht dafür nicht mehr den komplizierten Weg, eine Schadsoftware einzuschleusen, die Dateien verschlüsselt. Stattdessen wird den Opfern ganz unverhohlen gedroht: mit einem Angriff oder mit der Veröffentlichung vertraulicher Daten. Oft wird dann »zum Beweis« ein altes Passwort mitgeschickt, das aus Data Breaches stammt. Oder man setzt auf »Business E-Mail Compromise«, die sogenannt Chefmasche, bei der Betrüger geschickt Mitarbeiter manipulieren und unter Druck setzen, bis sie größere Summen überweisen.

Stellten die Proofpoint-Experten im Abschlussquartal 2017 noch durchschnittlich 21 solcher Betrugsversuche pro Unternehmen fest, waren es im letzten Quartal 2018 rund 120. Betroffen waren Unternehmen aller Größen und Branchen, besonders große Zuwächse wurden allerdings in der TK-Branche verzeichnet.

Verglichen mit der Gesamtmenge an schädlichen E-Mails macht aber auch der CEO-Fraud nur einen kleinen Teil der Bedrohungen aus. Dominiert wird die Malware-Welt weiter von Banking-Trojanern (56 Prozent), Schädlingen, die Logins abgreifen (17 Prozent) und Downloadern, die verschiedenste Komponenten nachladen können (17 Prozent). Häufigster Banking-Trojaner, und überhaupt am häufigsten verbreitete Malware, war im vierten Quartal Emotet, dem Sicherheitsexperten zuletzt attestierten, eine »Allzweckwaffe des Cybercrime« zu sein.

Remote Access Trojaner (RAT), die lange nur eine Nische in der Malware-Welt besetzten, sind laut Proofpoint im vergangenen Jahr »im Mainstream angekommen«. Sie stellten im vierten Quartal 2018 immerhin 8,4 Prozent aller schädlichen Payloads in Mails – ein Jahr zuvor waren es noch 0,04 Prozent. Es bleibe abzuwarten, wie Cyberkriminelle die wachsende Zahl von mit Remote Access Trojanern infizierten Rechner zu Geld machen, heißt es bei Proofpoint. Dass ihnen das gelingt, sei nicht zu bezweifeln: »Cyberkriminelle folgen dem Geld. Das heißt, sie würden die Verbreitung von RATs nicht erhöhen, wenn sich ihr Investment in Malware, deren Versand sowie in Command-and-Control-Infrastrukturen nicht auszahlen würde.«