Ransomware, Erpressungssoftware, ist ein zunehmendes Problem für Firmen und Privatpersonen. Immer öfter verschaffen sich Kriminelle im Netz Zugang zu Computern, verschlüsseln die Daten und fordern Lösegeld zur Entsperrung. Davon ist auch die Versicherungswelt direkt und indirekt betroffen, erst im Juli verschafften sich Hacker zum Beispiel Zugang zu sensiblen Daten des Vergleichsdienstes Comparis, der den Verbrechern schliesslich Geld überwies. Das Phänomen hat sich in den letzten Monaten und Jahren dermassen verschärft, dass sich nun der britische Komiker John Oliver in seiner Late-Late-Night-Show «Last Week Tonight» auf HBO dem Thema angenommen hat (Video des gesamten Segments siehe unten).
«Wenn Sie denken, Moment mal, täusche ich mich oder gab es früher nicht alle zwei Monate einen massiven Ransomware-Angriff, dann haben Sie recht», sagt Oliver zu den Attacken gegen die Colonial Pipeline Company und Kaseya in diesem Jahr. Das Problem nehme inzwischen epidemische Züge an. Betroffen sind Schulen, Stadtverwaltungen und sogar Spitäler, was Oliver in der Sendung auf drei Gründe zurückführt: 1. Der Verkauf von fertiger Ransomware an Kriminelle ohne Hacker-Fähigkeiten, 2. Die Verbreitung von Kryptowährungen, 3. Sichere Rückzugsorte für Täter, zum Beispiel in Russland, solange keine .ru-Adressen angegriffen würden.
Bitcoin für Grossmütter
Die Organisation der Ransomware-Gruppen ist beeindruckend: Oliver zitiert einen Experten, der wünscht, «dass mein Internet-Provider einen so guten Kundenservice wie diese Leute hätte». Das sei ein bisschen unfair, so Oliver, denn «Ransomware-Hacker sind Kriminelle, aber Internet-Provider sind verf...e Monster». An einer Stelle zeigt der Komiker, wie die Hacker einer Grossmutter Schritt für Schritt die Eröffnung eines Bitcoin-Wallets erklären. «Das ist wirklich viel beeindruckender als eine Randsomware-Attacke durchzuführen. Denken Sie darüber nach: Wenn Sie 500 Dollar verdienen könnten, in dem Sie ihrer Grossmutter Kryptowährungen beibringen, glauben Sie, dass Sie diese 500 Dollar kriegen würden?»
An einer anderen Stelle sieht man russische Hacker mit ihren Babylöwen und Lamborghinis. «Es ist schlimm genug, im Stau zu stehen, weil ein A...loch mit seinem Lamborghini mitten auf der Strasse Donuts macht, ohne sich fragen zu müssen, ob nun ein Löwenjunges ins Auto kotzt», kommentiert Oliver.
Multi-Faktor-Authentifizierung
Eine einfache Lösung sei nicht in Sicht, so Oliver. Es müsse aber etwas zwischen der Forderung des Republikaners Newt Gingrich («einfach umbringen») und der US-Regierung («einfach bezahlen») sein. Zudem sei jeder einzelne gefordert. Multi-Faktor-Authentifizierung, regelmässige Updates und Vorsicht vor verdächtigen E-Mails wären ein Anfang. Denn: «In einer Welt, in der die Türen der meisten Menschen unverschlossen und weit geöffnet sind, könnte nur schon die Türe abzuschliessen ein Abschreckungsmittel sein.»
(hzi/gku)