Ransomware (Erpressungs-Software) – das kennen bisher ja eigentlich nur PC-User. Es geht dabei normalerweise gegen Clients, nicht gegen Server, und üblicherweise werden Trojaner dafür genutzt.

Jetzt ist aber eine Variante der Digitalen Erpressung von der Schweizer Sicherheitsfirma High-Tech Bridge aufgedeckt worden, die auf Server und darauf liegende Dienste der Opfer zielt.

Die Angriffsmethode RansomWeb

Erstes Opfer des neuen RansomWeb getauften Angriffs soll ein Schweizer Finanzkonzern gewesen sein. Die Online-Erpresser setzten Verschlüsselungs-Funktionen in eine Internet-Datenbank-Anwendung des Unternehmens ein und verschlüsselten außerdem noch alle Daten, die schon in der Datenbank gespeichert waren mit den Krypto-Funktionen.

Besonders perfide: Sie ließen das System dann so präpariert sechs Monate lang laufen. In dieser Zeit wurden nur verschlüsselte Daten in der Datenbank gespeichert – dann forderten die Erpresser 50.000 Dollar Lösegeld für den Schlüssel. Inzwischen waren natürlich auch die Backups voll mit verschlüsselten Daten.

In einem anderen Fall wurde die Forensoftware phpBB eines Serverbetreibers  auf die gleiche Weise angegriffen, hier warteten die Kriminellen aber nur 2 Monate, bis sie zum kassieren beim Betreiber anklopften.