< Zurück
Blog

Wie Ransomware sich von einem Betrug mit Disketten zu einer Milliardenindustrie entwickelte

Ransomware im Rampenlicht

Ransomware dominiert die Cybersicherheitslandschaft seit über einem Jahrzehnt, aber ihre Wurzeln reichen viel weiter zurück, als den meisten bewusst ist. Während der Begriff “Malware” vor mehr als 35 Jahren in den allgemeinen Wortschatz aufgenommen wurde, gehen die Ursprünge von Ransomware auf das Jahr 1989 zurück, als der AIDS-Trojaner zeigte, wie störend die Verschlüsselung von Daten sein kann.

Dieser erste Ransomware-Angriff war nach heutigen Maßstäben primitiv - er verbreitete sich über Disketten und verlangte eine Bezahlung per Bankscheck. Aber er legte den Grundstein für eine der lukrativsten Formen der Cyberkriminalität, mit der Cyberkriminelle heute jährlich Milliarden von Dollar verdienen.

Wie also hat sich Ransomware von einem frühen Experiment zu einer der größten Bedrohungen für Unternehmen entwickelt?

Der erste Ransomware-Angriff: Der AIDS-Trojaner

Der erste bekannte Ransomware-Angriff erfolgte 1989 mit dem AIDS-Trojaner. Er verbreitete sich über physische Disketten, die an ahnungslose Opfer verschickt wurden. Sobald er installiert war, verschlüsselte er Dateinamen und verlangte eine Zahlung von $378 an ein Postfach in Panama für die Entschlüsselung.

Trotz seines störenden Charakters kam dieser frühe Angriff nicht gut an. Warum?

  • Schlechte Kryptographie: Sicherheitsforscher haben die Verschlüsselung schnell geknackt.
  • Keine anonymen Zahlungen: Die Opfer mussten einen Scheck schicken, was die Rückverfolgung erleichterte.
  • Der Angreifer wurde schnell gefasst, da er sich auf die physische Post verlassen hatte.

Fast zwei Jahrzehnte lang blieb Ransomware eher eine theoretische Bedrohung als ein weit verbreitetes Problem.

Der Aufstieg der modernen Ransomware

Ransomware tauchte in den späten 2000er Jahren mit GPCode wieder auf, das eine stärkere Verschlüsselung verwendete, aber erst mit CryptoLocker im Jahr 2013 explodierte Ransomware richtig. CryptoLocker führte mehrere bahnbrechende Elemente ein:

  • Verschlüsselung auf militärischem Niveau: Die Opfer hatten keine Möglichkeit, ihre Daten ohne Bezahlung wiederherzustellen.
  • Bitcoin-Zahlungen: Sie bieten Kriminellen eine anonyme, nicht zurückverfolgbare Möglichkeit, Lösegeld zu erpressen.
  • Ein Countdown-Timer: Erhöhter Druck, zu zahlen, bevor die Dateien endgültig verloren gehen.

CryptoLocker bewies, dass Ransomware ein lebensfähiges kriminelles Unternehmen ist - und Cyberkriminelle nahmen dies zur Kenntnis.

Der Ransomware-Boom

Nach dem Erfolg von CryptoLocker begannen die Ransomware-Banden, ihre Operationen zu industrialisieren:

  • Angreifer begannen, ganze Organisationen statt Einzelpersonen ins Visier zu nehmen.
  • Das Aufkommen von Ransomware-as-a-Service (RaaS) hat es Kriminellen ohne Programmierkenntnisse ermöglicht, Angriffe zu starten.
  • Es wurden doppelte Erpressungstaktiken entwickelt, bei denen die Angreifer Daten stehlen, bevor sie sie verschlüsseln, was eine zusätzliche Erpressungsebene darstellt.

Ransomware hat sich von einer plumpen Masche zu einem ausgeklügelten kriminellen Geschäftsmodell entwickelt. Und wie wir in einem der nächsten Beiträge erläutern werden, ist sie heute gefährlicher als je zuvor.

Wenn Sie einen tieferen Einblick in die sich entwickelnde Cyber-Bedrohungslandschaft erhalten möchten, lesen Sie Ontinues Bedrohungsbericht 2H 2024 von unserem Advanced Threat Operations Team.

Teilen

Verwandte Artikel

Ein digitales Cover des "Threat Intelligence Report 2H 2024" von Onkinue, auf dem eine stilisierte Figur mit einem Fingerabdruckdesign vor einem violetten Hintergrund mit Farbverlauf zu sehen ist.
E-Book
2H 2024 Bericht über Bedrohungsdaten

Weiterlesen >
Ein Geschäftsmann, der durch ein Teleskop schaut, mit einem Doppelbelichtungseffekt, der eine Stadtsilhouette und digitale Elemente zeigt. Dieses Bild bezieht sich auf das Thema "Reflection on 2024 Cybersecurity Predictions".
Blog
Eine Reflexion über unsere Prognosen für 2024

Weiterlesen >
Eine Person in einem dunklen Kapuzenpulli tippt auf einem Laptop, auf dem Codezeilen angezeigt werden, mit einem weichgezeichneten Hintergrund, der auf eine technische Umgebung hindeutet. Dieses Bild bezieht sich auf den Aufstieg von Infostealer-Malware.
Blog
Einblick in BlackBasta: Was durchgesickerte Gespräche über ihre Ransomware-Aktivitäten verraten

Weiterlesen >
Eine Illustration einer Figur in einem schwarzen Outfit und einer Maske, die mit einem stilisierten Fingerabdruck hinter sich herläuft. Der Hintergrund hat einen violetten Farbverlauf, und der Text 'Ontinue' befindet sich am unteren Rand. Dieses Bild bezieht sich auf den 2H Threat Intelligence Report.
Blog
Neue Forschung: Wenn es online und angreifbar ist, ist es ein Ziel - und zwar schnell

Weiterlesen >
Grafiken, die Warnzeichen für Schadsoftware auf Computerbildschirmen vor einem digitalen Hintergrund aus Code und Daten darstellen.
Blog
Unterschrieben. Seitlich geladen. Kompromittiert!

Weiterlesen >