Ein Kryptovirus ist eine Schadsoftware, welche die Dateien auf deinem Computer verschlüsselt und Lösegeld verlangt, um sie wieder lesbar zu machen.
Ein Kryptovirus kann auf unterschiedliche Weisen in deinem System landen. Die überwiegend verwendeten sind dabei Phishing E-Mails, welche dich dazu verführen, Anhänge zu öffnen oder Links zu klicken, welche den Kryptovirus enthalten. Oftmals werden sie auch in Softwarepakete integriert, welche auf einschlägigen Webseiten als Gratis-Download angeboten werden.
Nachdem der Kryptovirus die Dateien auf deinem System verschlüsselt hat, präsentiert er sich meist mit einer Nachricht, in welcher eine Lösegeldforderung zu finden ist. Die Zahlung soll im Normalfall per Kryptowährung (z.B. Bitcoin, Monero) erfolgen, damit sich die Zurückverfolgung des Angreifers massiv erschwert.
Um auch eventuell unwillige Opfer zu einer Zahlung zu motivieren, wird oft ein Countdown angezeigt zusammen mit einer Drohung des kompletten und unwiderruflichen Datenverlusts oder bei gezielten Angriffen auf grössere Firmen auch des Weiterverkaufs an Konkurrenten oder der Veröffentlichung.
Ein Phishing-Angriff ist eine betrügerische Methode, bei der Angreifer versuchen, durch gefälschte E-Mails, Webseiten oder Nachrichten deine persönlichen Daten wie Passwörter, Kreditkartennummern oder Login-Daten zu stehlen.
Folgende Arten von Phishing sind weit verbreitet:
Die verbreitetste Art des Phishings ist das Phishing per E-Mail. Sie gibt vor, von einer vertrauenswürdigen Person oder einem bekannten Unternehmen zu sein. In diesen E-Mails wirst du direkt aufgefordert oder durch falsche Versprechen dazu verleitet, einen Link zu klicken.
Dieser Link führt dann aber nicht auf die vorgegebene, sondern auf eine gefälschte Website. Die Täter erhoffen sich, dass du dich auf der gefälschten Webseite mit deinen Login-Daten der originalen Seite einloggst. Dadurch kommen die Täter in Besitz deiner Login-Daten und können diese für ihre Zwecke missbrauchen. Davon merkst du in der Regel nichts und realisierst erst zu spät, was geschehen ist.
Phishing über normale SMS-Nachrichten wie auch Messagingdienste (Whatsapp, Telegramm etc.) wird immer häufiger. Wie bei den Phishing-E-Mails wirst du in einer Smishing-Nachricht dazu aufgefordert, auf einen Link zu klicken, welcher dann auf eine gefälschte Webseite führt.
Der Ablauf danach ist gleich wie beim E-Mail-Phishing: Es geht darum, in den Besitz deiner Login-Daten zu kommen.
Es hat sich gezeigt, dass per SMS übermittelte Links zehn Mal häufiger angeklickt werden als per E-Mail erhaltene.
Hier rufen die Täter dich direkt an und versuchen an persönliche Daten zu gelangen, etwa indem sie sich als Techniker ausgeben und dir klarzumachen versuchen, sie bräuchten dringen deine Login Daten, um z.B. zu verhindern, dass dein Account gesperrt oder deine angebliche Fehlzahlung korrigiert wird.
Alternativ kann es auch vorkommen, dass du aufgefordert wirst, etwas herunterzuladen (z.B. ein Sicherheitsupdate oder eine Fernwartungs-Software). Die Täter geben sich hierbei oft als vertrauenswürdige Person oder Institution aus (z.B. ein Supportmitarbeiter von Microsoft).
Hinweise für einen solchen Angriff sind die Aufforderung zur Herausgabe persönlicher, sensitiver Daten (ein echter Techniker würde NIEMALS nach deinem Passwort fragen), verdächtige Dringlichkeit oder abrupt endende Anrufe. Klassiker sind Schockanrufe oder der allseits bekannte Enkeltrick-Betrug.
Mit der neuesten Technik können auch gezielt Stimmen von deinen Bekannten nachgeahmt oder bei Videoanrufen sogar Videomaterial hergestellt werden, welches nur sehr schwierig als Fälschung zu entlarven ist. Dies kann mit nur wenig Datenmaterial von einer Person erzeugt werden, z.B. durch das Einspeisen von Social Media Videos.
Hier werden gefälschte Domains verwendet, die den echten zum Verwechseln ähnlich sind. Ein Beispiel wäre "lnstagram" (kleines L zu Beginn, nicht grosses i) statt "instagram" oder "amaz0n" statt "amazon".
Du wirst so dazu verleitet, dich auf der gefälschten Domain anzumelden und gibst damit den Betrügern deine Zugangsdaten und andere sensible Informationen preis.
Bei diesem Angriff werden echte E-Mails oder Nachrichten, welche du zuvor erhalten hast, kopiert. Links oder Anhänge werden durch bösartige Versionen ausgetauscht.
Die gefälschte E-Mail oder Nachricht wird dann erneut an dich geschickt, mit einer Bemerkung, es handle sich hierbei um eine aktualisierte Version. Wird der Link geklickt oder der Anhang geöffnet, kann Schadsoftware installiert oder persönliche Daten gestohlen werden.
Hier probieren die Angreifer systematisch mögliche Kombinationen von Benutzernamen und Passwörtern oder Schlüsseln aus, um Zugang zu deinem Konto oder System zu erhalten. Je nach Hardware können die Angreifer zwischen 10'000 und einer Milliarde Versuche pro Sekunde machen.
Die verbreitetste Art ist die "Dictionary Attack" (deutsch: Wörterbuch Angriff) bei welcher eine Liste mit vorgefertigten Wörtern durchprobiert wird. Diese kann auch spezifisch für ein Ziel generiert werden (oft benutzt werden z.B. Teile des Geburtsdatums und die Namen derer Haustiere.)
Zusätzlich werden durch Mutationen oft benutzte Muster auf die Wörter angewendet, wobei z.B. aus einem "Mustermann" ein "Mu2t3rm@nn","Mu2t3rm4nn" oder ein "Must3rm4nn!" werden könnte.