Was ist ein Kryptotrojaner? Ein kryptisches Wort erklärt

Eine Kryptotojaner (häufig verwendete Begriffe sind auch Scareware, Erpressersoftware, Verschlüsselungstrojaner) ist eine Spielart von Ransomware. Ransomware ist seit Jahren ein Schreckgespenst der Online-Welt – besonders wegen vielen Varianten der Angriffstaktiken und Schadsoftware.

Doch die Angriffslogik ist stets, dass ein eingeschleustes Schadprogramm auf den Rechnern der Nutzer den Zugriff auf Daten einschränkt bzw. die Daten verschlüsselt. Für die Entschlüsselung der Daten fordern die Cyber-Kriminellen dann ein Lösegeld.

Besonders im Visier solcher Angriffe mit Kryptotrojanern sind kleine und mittlere Unternehmen – kein Wunder: Ein Datenverlust oder auch eine zeitliche Verschlüsselung verursacht einen monetären Schaden, weil die Mitarbeiter nicht mehr arbeiten können. Der Leidensdruck, der Erpressung nachzugeben, ist deshalb besonders groß. Zudem sind die IT-Barrieren kleiner und mittlerer Unternehmen mitunter leichter zu überwinden als die von Großkonzernen.

Doch auch wenn Sie als Unternehmer Ihre Mitarbeiter auf Cyber-Risiken aufmerksam machen: Schnell kann es passieren, dass plötzlich ein Kryptotojaner das Computersystem befällt – denn die Attacken werden ausgefallener.

In den Kinderschuhen waren Angriffe mit Kryptotrojanern vergleichweise gut erkennbar – etwa bei Erhalt einer E-Mail mit einem Dateianhang der Endung „.DOCM“ oder „.XLSM“ , einer Office-Datei mit Makros. Spätestens wenn noch dazu der Absender dem Empfänger unbekannt war, überwog die Skepsis – im Idealfall blieb der Dateianhang ungeöffnet, die E-Mail wurde permanent gelöscht. Doch wie die Chronik an ausgewählten Angriffswellen eindrucksvoll zeigt, gibt es mittlerweile eine Reihe an verschiedenen schwerer zu erkennenden Angriffstaktiken:

2016: Angriffswelle durch Kryptotrojaner „Locky“

Im Februar 2016 begann die Angriffswelle des Kryptotrojaners „Locky“, der Computersysteme weltweit befiel, besonders häufig aber in Deutschland. Der Name des Trojaner rührte daher, dass nach der Verschlüsselung die Dateien die Endung .locky hatten. Der Kryptotrojaner verbreitete sich zunächst durch E-Mails mit Rechnungen, die als Microsoft-Office-Dokumente im Anhang verschickt wurden.

2019: Angriffswelle durch Kryptotrojaner „GandCrab“

Anfang des Jahres kam mit „GandCrab“ ein alt bekannter Kryptotrojaner zurück. „GandCrab“ verbreitete sich über gefakte Bewerbungs-E-Mails. Der Trojaner versteckte sich im angehängten Word-Dokument und verschlüsselte eifrig Daten, sofern der Nutzer der Aktivierung von Makros zugestimmt hatte. Obwohl die Angriffsmethode schon Jahre bekannt ist, fielen auch dieser Welle wieder zahlreiche Unternehmen zum Opfer.

In der Hiscox Schadenstatistik ist „Business E-Mail Compromise“ die Top 1. Zwar existiert diese Angriffslogik auch bereits länger. Doch in der aktuell kursierenden Form wurde der Trojaner Emotet gefährlich weiterentwickelt: Das Trojaner-Programm verbreitete sich erstmals 2014 in Deutschland, Österreich und der Schweiz, anschließend weltweit. Häufig wurden in E-Mails Dokumente oder URL-Links getarnt als Rechnungen verschickt. Doch traten der gefährlichen Weiterentwicklung Ende 2018 vermehrt auch im Namen des gehackten Unternehmens gesendete E-Mails auf – etwa eine Zahlungsaufforderung oder die Informationen über eine Änderung der Bankverbindung. So verbreitete sich die Schadsoftware rasend unter dem Deckmantel vertrauter Mitarbeiter oder Geschäftspartner. Dieses Phänomen – „Business E-Mail Compromise“ genannt – kann enorme Schäden anrichten und Konflikte mit der Datenschutzgrundverordnung nach sich ziehen.

Sie möchten sich und Ihr Unternehmen gegen Kryptotrojaner-Attacken schützen? Die Hiscox Cyber-Versicherung schützt Sie vor, während und nach einem Cyber-Zwischenfall. So erhalten Sie ein umfangreiches Cyber-Training zur Prävention. Und noch wichtiger: Falls Ihr Unternehmen doch Opfer einer Cyber-Attacke wird, sind Sie finanziell abgesichert und erhalten Sofort-Hilfe im Krisenfall.