![\"\"](\"https:\/\/e3mag.com\/wp-content\/uploads\/2026\/03\/banner_26-04_29_1200x150-1.jpg\")
<\/a><\/div><\/div>\nDamit meine ich, dass man sich selbst mit der Aussage herausredet, das sei \u201eja nur ein Pro\u00adblem f\u00fcr Privatanwender\u201c oder schon \u201eder GAU\u201c gewesen, der gr\u00f6\u00dfte anzunehmende Unfall.<\/p>\n
Doch schlimmer geht immer!<\/h3>\n
Bevor ich auf die konkreten Hintergr\u00fcnde eingehe, m\u00f6chte ich Sie zu einem Gedankenexperiment einladen: Stellen Sie sich vor, Sie sind Gesch\u00e4ftsf\u00fchrer einer mittelst\u00e4ndischen Firma.<\/p>\n
Die von Ihnen angebotene Dienstleistung wird Ihnen von Privatkunden f\u00f6rmlich aus der Hand gerissen, die Firma w\u00e4chst und gedeiht.<\/p>\n
Sie m\u00f6chten Ihre Kundenbasis erweitern bzw. den bestehenden Kundenstamm mit noch mehr Produkten und Dienstleistungen penetrieren.<\/p>\n
Beides bedeutet mehr Umsatz, Wachstum und am Ende des Tages Ihr Gehalt.<\/p>\n
Genau hier muss aber die Frage erlaubt sein, wieso man Cyberkriminellen diesen Gesch\u00e4ftssinn abspricht. Wieso geht man davon aus, dass der GAU hinter uns liegt? Wieso sollten Cyberkriminelle keine neuen \u201eKundenkreise\u201c erschlie\u00dfen bzw. uns mit \u201eProdukten\u201c begl\u00fccken wollen?<\/p>\n
Hier m\u00f6chte ich Ihnen zwei aktuelle Vorgehensweisen zeigen, mit denen uns Cyberkriminelle in diesem Jahr \u201ebegl\u00fccken\u201c werden.<\/p>\n
- \n
- Auf der einen Seite die Ausweitung einer bekannten Masche \u2013 Krypto-Ransomware \u2013 auf andere Kundenkreise.<\/li>\n
- Auf der anderen Seite ein \u201eProdukt\u201c speziell f\u00fcr neue Kundenkreise \u2013 mit h\u00f6herem Upfront-Investment, aber auch deutlich h\u00f6herem Profit.<\/li>\n<\/ol>\n
Das urspr\u00fcngliche Gesch\u00e4ftsmodell von Krypto-Ransomware ist einfach: Daten auf dem (privaten) PC werden verschl\u00fcsselt und damit zu Geiseln, die man gegen Zahlung eines bestimmten Betrags freikaufen kann.<\/p>\n
Der Gegenwert f\u00fcr die Geiseln steigt f\u00fcr den Erpressten in der Regel mit der Menge der Daten. Und genau an dieser Stelle ist der Ankn\u00fcpfungspunkt f\u00fcr ein erweitertes Gesch\u00e4ftsmodell!<\/p>\n
Wo findet man viele und wichtige Daten, f\u00fcr die deren Besitzer bereit ist, m\u00f6glichst viel L\u00f6segeld zu zahlen? Sie ahnen es vielleicht schon: in Datenbanken von Firmen.<\/p>\n
Genau deshalb haben sich Cyberkriminelle auf die Suche gemacht, und sie wurden f\u00fcndig bei MongoDB, einer weitverbreiteten NoSQL-Datenbank.<\/p>\n
Um die Entwicklung zu vereinfachen, verzichtet sie in der Standardinstallation auf jegliche Authentifizierung.<\/p>\n
Wird eine solche Datenbank nun in den regul\u00e4ren Betrieb \u00fcberf\u00fchrt und ist u. U. sogar noch aus dem Internet erreichbar, ist das Desaster programmiert: Angreifer verschl\u00fcsseln die Daten in der Datenbank und hinterlassen in ebendieser den Hinweis, dass die Daten gegen Zahlung von Bitcoins wieder entschl\u00fcsselt werden k\u00f6nnten.<\/p>\n
2016 wurden bis zu 27.000 Datenbanken pro Tag als Geisel genommen.
\nHat sich das Gesch\u00e4ftsmodell bew\u00e4hrt, sucht man nach Abwandlungen.<\/p>\nAktuell das \u201eEntf\u00fchren\u201c bzw. Verschl\u00fcsseln von ElasticSearch-Servern. Hinter dem Begriff ElasticSearch steckt eine Vielzahl von Suchmaschinen bei Webseiten und anderen Diensten.<\/p>\n
Man k\u00f6nnte jetzt lange dar\u00fcber diskutieren, wieso \u00fcberhaupt Produktivdatenbanken ohne Sicherung im Internet h\u00e4ngen.<\/p>\n
Fakt ist, dass immer neue Dienste im Internet bereitgestellt werden. Diese online zu stellen und sich dabei darauf zu verlassen, dass sie schon niemand findet, ist illusorisch.<\/p>\n
Hier sei ein Besuch bei shodan.io empfohlen, einer Suchmaschine f\u00fcr \u201eDinge\u201c (Server, Ger\u00e4te, Dienste) im Internet.<\/p>\n
Salopp gesagt: Wenn Sie einen Dienst online anbinden, dann wird er auch gefunden.<\/p>\n
Ist der Dienst nicht sicher konfiguriert (und Datenbanken ohne Passwort sind hier ein sehr prominentes Beispiel) oder hat andere Sicherheitsl\u00fccken, so muss man davon ausgehen, dass er kompromittiert wird.<\/p>\n
Insbesondere, wenn sich damit Geld machen l\u00e4sst.<\/p>\n
Zusammengefasst ist die Aussicht f\u00fcr die Zukunft (leider):<\/p>\n
\u201eSchlimmer geht immer.\u201c<\/p><\/blockquote>\n
Veranlassen Sie daher zielf\u00fchrende Sicherheitsma\u00dfnahmen, auch mit Ausblick auf die Zukunft.<\/p>\n
Dies sollte nat\u00fcrlich nicht in Panik und Aktionismus ausarten \u2013 das andere Ex\u00adtrem, die Schockstarre, hilft aber eben auch nicht.<\/p>\n
![\"https:\/\/e3mag.com\/partners\/trend-micro-deutschland-gmbh\/\"](\"https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/CI-TREND-MICRO.jpg\" "\\"Schutzgelderpressung")
<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"Beim Blick auf das vergangene Jahr dr\u00e4ngt sich im Sicherheitsumfeld ein Begriff in den Vordergrund: Krypto-Ransomware.<\/p>\n","protected":false},"author":52,"featured_media":2451,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"pmpro_default_level":"","footnotes":""},"categories":[21,7,1858],"tags":[264,1790,3862,3865,3863,3869],"coauthors":[24313],"class_list":["post-8540","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-security","category-meinung","category-mag1702","tag-datenbanken","tag-it-security","tag-ransomware","tag-trendmicro","tag-trojaner","tag-verschluesselung","pmpro-has-access"],"acf":[],"featured_image_urls_v2":{"full":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/It-Security.jpg",1000,431,false],"thumbnail":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/It-Security-150x150.jpg",150,150,true],"medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/It-Security.jpg",400,172,false],"medium_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/It-Security-768x331.jpg",768,331,true],"large":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/It-Security.jpg",1000,431,false],"image-100":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/It-Security-100x43.jpg",100,43,true],"image-480":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/It-Security-480x207.jpg",480,207,true],"image-640":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/It-Security-640x276.jpg",640,276,true],"image-720":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/It-Security-720x310.jpg",720,310,true],"image-960":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/It-Security-960x414.jpg",960,414,true],"image-1168":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/It-Security.jpg",1000,431,false],"image-1440":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/It-Security.jpg",1000,431,false],"image-1920":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/It-Security.jpg",1000,431,false],"1536x1536":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/It-Security.jpg",1000,431,false],"2048x2048":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/It-Security.jpg",1000,431,false],"trp-custom-language-flag":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/It-Security.jpg",18,8,false],"bricks_large_16x9":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/It-Security.jpg",1000,431,false],"bricks_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/It-Security.jpg",1000,431,false],"bricks_large_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/It-Security.jpg",1000,431,false],"bricks_medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/It-Security.jpg",600,259,false],"bricks_medium_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/It-Security.jpg",600,259,false],"profile_24":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/It-Security-24x24.jpg",24,24,true],"profile_48":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/It-Security-48x48.jpg",48,48,true],"profile_96":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/It-Security-96x96.jpg",96,96,true],"profile_150":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/It-Security-150x150.jpg",150,150,true],"profile_300":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/It-Security-300x300.jpg",300,300,true]},"post_excerpt_stackable_v2":"
Beim Blick auf das vergangene Jahr dr\u00e4ngt sich im Sicherheitsumfeld ein Begriff in den Vordergrund: Krypto-Ransomware.<\/p>\n","category_list_v2":"IT-Security Kolumne<\/a>, Die Meinung der SAP-Community<\/a>, MAG 17-02<\/a>","author_info_v2":{"name":"Raimund Genes, Trend Micro","url":"https:\/\/e3mag.com\/de\/author\/raimund-genes\/"},"comments_num_v2":"0 comments","_links":{"self":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts\/8540","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/users\/52"}],"replies":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/comments?post=8540"}],"version-history":[{"count":0,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts\/8540\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/media\/2451"}],"wp:attachment":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/media?parent=8540"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/categories?post=8540"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/tags?post=8540"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/coauthors?post=8540"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}