Ransomware ist nicht gleich Ransomware. Die gesperrten Fotos von Privatanwendern haben zwar persönlichen Wert – aber bei Attacken auf Unternehmen geht es um Millionenbeträge, um Jobs und um Innovationen.
Für 2017 haben die Sicherheitsexperten eine deutliche Zunahme bei Ransomware und BEC (Business E-Mail Compromise), auch bekannt als Chef-Masche, festgestellt. Auch auf der secIT in Hannover am 6. und 7. März 2018 war Ransomware ein zentrales Thema. Wie nahe Sabotage und Erpressung beieinanderliegen, erklärt Richard Werner, Business Consultant bei Trend Micro, im Interview vor der Kamera: „Stellen Sie sich eine Fräsmaschine vor, die das Loch jetzt nicht 5 mm, sondern 6 mm groß macht. Das sind kleine Manipulationen, die Sie so wahrscheinlich gar nicht mitkriegen, die aber für einen erheblichen Schaden sorgen können.“ Im besten Fall darf man die Bestellung vielleicht nochmal liefern, im schlimmsten Fall ist der Auftrag weg und der Kunde auch – und vielleicht kommt noch Schadensersatz auf den Hersteller zu.
Wie die Angreifer dabei vorgehen, hat Stefan Trimborn von Trend Micro auf der Messe in Hannover vorgeführt: „Die Maschine wird jetzt von Ransomware befallen, sodass wir bezahlen müssen, um die Maschine wieder zum Laufen zu bringen.“ Auch Angriffe auf Connected Cars sind nach diesem Schema denkbar; und sie zielen nicht nur auf die Fahrer, sondern auch auf die Hersteller:
„Das Szenario, das wir befürchten, lautet, dass der Automobilhersteller eine Drohung kriegt: ‚Entweder du zahlst, oder morgen fahren drei oder vier Leute gegen die Wand‘.“
Derartige Szenarien wachsen sich gerade in IoT und Industrie 4.0 zu einer massiven Bedrohung aus. Die nächsten Live-Demonstrationen geben die Sicherheitsfachleute von Trend Micro auf der Hannover Messe (23. bis 27. April 2018) in Halle 6 am Stand B16. Handfeste Vorträge zum Thema gibt es im Industrial Security Forum.