Bisher war es weitgehend unrentabel, einen privaten Rechner zu hacken, da es keine wirklichen Geschäftsmodelle dafür gab. In erster Linie wurde Rechner übernommen um sie an Botnetze anzuschließen. Die Hoffnung war dann, das jemand ein Botnetz brauchte um Webseiten lahm zu legen und auch dafür bezahlen konnte. Das war allerdings wenig lukrativ.
Private Rechner und private Zahlungen sind das Ziel
Die neuen Trojaner gehen dagegen direkt die Endkunden an. Die Daten eines befallenen PC werden verschlüsselt, je nach Trojaner teilweise nur die persönlichen Daten, teilweise die gesamte Festplatte. Die Entsperrung bzw. Entschlüsselung erfolgt dann erst, wenn ein Lösegeld bezahlt wird. Auch hier sind die Unterschiede wieder recht groß. Der bekannte Ransomware-Trojaner Locky fordert beispielsweise 1 Bitcoin. Je nach Kurs entspricht das etwa einem Gegenwert von 350 Euro.
Ein erfolgreicher Angriff auf einen Rechner kann in diesen Fällen also dem Angreifer satte 350 Euro bringen. Selbst wenn der Angriff nur in einem von 10 Fällen erfolgreich ist und zur Zahlung führt, wären das immer noch 35 Euro, die man vollautomatisiert pro Angriff bekommt.
Mittlerweile empfiehlt selbst das FBI, in solchen Fällen zu zahlen. Damit dürfte die Erfolgsquote des Trojaners noch deutlich höher liegen als bei nur 10 Prozent. Das deutsche BSI ist da wesentlich vorsichtiger und rät, lieber nicht zu zahlen, denn eine Sicherheit für die Entschlüsselung der Daten gibt es nicht. Allerdings hört kaum jemand auf das BSI, wenn international bekannte Behörden wie das FBI das Gegenteil raten.
Ransomware ist eine neue Qualitätsstufe der Computerkriminalität
Die neuste Generation von Ransomware stellt damit eine Paradigmenwechsel im Bereich der Sicherheitstechnik dar. Im Fokus der Angriffe stehen nicht nur Ziele mit Geschäftsgeheimnisse sondern der Otto-Normalnutzer. Die Trojaner sind im Endkundenbereich angekommen und haben ein Geschäftsmodell entwickelt, dass durchaus hohe Gewinne verspricht.
Die „Warum sollte mich jemand hacken“-Einstellung funktioniert als Sicherheitskonzept nicht mehr (falls sie denn je funktioniert hat), denn es gibt mittlerweile einen guten Grund, jeden Rechner zu hacken, den man finden kann: hohe und anonyme Zahlungen.
Für die Zukunft ist daher zu erwarten, dass die Zahl der Angriffe steigen wird und vor allem auch die Optimierung der Angriffe durchgeführt wird. Irgendwann lohnt es sich für Hacker, Zero-Day Lücken selbst zu kaufen, weil sich diese gut refinanzieren lassen. Das wäre dann der Super GAU im Sicherheitsbereich.