IT-Sicherheit

Wiper & Eraser

Datenzerstörung durch Ransomware

von 24.10.2022
zu sehen ist eine Frau, die sich verzweifelt vor ihrem Laptop ist Haare rauft. Das Thema ist die Datenzerstörung durch Wiper. Bild: Pexels/Andrea Piacquadio

Wiper und Eraser sind ein gefährlicher Trend. IT-Experten beobachten aktuell, dass Ransomware häufig nicht mehr nur auf die Datenverschlüsselung, sondern auf die bloße Datenzerstörung ausgelegt ist.

Was dahinter steckt, wie Sie Ihr Unternehmen schützen können und warum einige Cyberkriminelle durchaus ein Problem mit Wipern haben, verraten wir jetzt.

Der Ransomware-Trend geht zum Wiper …

Denken wir an Ransomware – auch als Erpressertrojaner bezeichnet – haben wir schnell eine Vorstellung davon, was passieren kann. Kriminelle Hacker-Banden verschaffen sich auf irgendeine Art und Weise Zugang zum System. Anschließend verschlüsseln sie die Daten und geben eine entsprechende Lösegeld-Forderung durch. Heißt: Wer zahlt, bekommt seine Daten zurück. Wer nicht zahlt, eben nicht. So weit, so bekannt.

Mittlerweile zeichnet sich jedoch ein neues Bild ab, das noch einmal unlustiger ist als die Cyber-Erpressung: Durch so genannte Wiper bzw. Eraser werden die Daten schlicht und ergreifend vollständig zerstört und eben nicht „nur“ verschlüsselt. Warum es Hacker-Banden gibt, die das tun? Ganz einfach: Die Datenverschlüsselung ist bei weitem komplexer und fehleranfälliger als die Datenzerstörung. Und auch Hacker gehen gern mal den einfachen Weg – oder sind für den schwierigeren einfach nicht ausreichend qualifiziert.

zu sehen ist ein Hacker vor zwei Monitoren. Auf beiden steht "my crime is that of curiosity" - das allgemeine Hacker-Credo. Im Artikel geht es um Wiper. Bild: Pexels/Anete Lusina

Wiper und Eraser lösen das klassische Ransomware-Konzept ab. Bild: Pexels/Anete Lusina

Datenzerstörung durch Wiper und Eraser

Die Programmierung einer „ordentlichen“ Ransomware will gelernt sein. Das ist aber nur ein Grund, weshalb weniger erfahrene Hacker auf das Prinzip „Zerstören statt Verschlüsseln“ setzen. Nicht immer mangelt es an Wissen und Know-how – manchmal ist es auch einfach der Faktor Zeit. Das ursprüngliche „Konzept“ der Erpressertrojaner wird durch Eraser und Wiper in Teilen aufgehoben. Und das ist tatsächlich ein großer Aspekt, der die „fleißigen“ Hacker auf die Palme bringt.

Je mehr Ransomware die Daten der Opfer zerstört, desto schlechter ist das für das Geschäft. Denn bislang galt vornehmlich: Wer brav sein Lösegeld zahlt, bekommt seine Daten auch zurück. Wenn nun immer mehr Hacker-Gruppen auf diesen Kodex pfeifen, sinkt das Vertrauen der Opfer in die Erpresser. Folglich kann es passieren, dass immer weniger Zahlungen erfolgen. Und das mag dem ein oder anderen Hacker seine Lebensgrundlage und Altersvorsorge nehmen.

Datenverschlüsselung durch Ransomware auf dem absteigenden Ast

Andere Cybercrime-Vertreter gehen noch einen ganz anderen Weg: Sie bluffen. Um die zeitaufwendige und ressourcenfressende Datenverschlüsselung zu umgehen, behaupten sie einfach nur, sie wäre erfolgt. Oder aber: Sie kopieren die Daten ihrer Opfer und drohen damit, selbige zu veröffentlichen. Wahlweise mit lautem Paukenschlag oder im Darknet zum Weiterverkauf an Datensammler, andere Hacker und Spamer. Ein „beliebtes“ Tool hierfür ist die Exmatter-Software der BlackMatter-Gang.

Sieht sich beispielsweise eine Bank oder Versicherung mit einer drohenden Datenveröffentlichung konfrontiert, ist die Wahrscheinlichkeit relativ hoch, dass die Zahlung erfolgt – denn sowohl der wirtschaftliche Schaden als auch die Konsequenzen für das Image wären gravierender. Das eigentliche Ziel der Hacker bleibt also das liebe Geld. Nur auf welche Art und Weise sie es bekommen, da zeigen die bösen Buben eine zunehmende Flexibilität.

Symbolbild für einen Hacker vor seinem Laptop. Thema ist die Conti-Ransomware oder Hive. Bild: Pexels/Mati Mango

Die Bedrohung durch die neuen Ransomware-Arten steigt. Bild: Pexels/Mati Mango

Gezielte Sabotage-Angriffe durch Wiper

Ein weiterer Anwendungsfall von Wipern und Eraser sind zielgerichtete Angriffe gegen ganz bestimmte Unternehmen. Hier geht es den Drahtziehern häufig nur sekundär um die Erpressung von Lösegeldern. Derartige Sabotage- oder auch Spionage-Attacken sind ein häufiges Mittel in der Wahl auf den unterschiedlichen Cyberkrieg-Schauplätzen. Nicht selten zählen global agierende Unternehmen zu den Opfern – oder sogar ganze Regierungen.

Hier bleibt nur eines: Bestmöglich in die IT-Sicherheit zu investieren. Denn die beste Cyberversicherung und die höchsten Summen auf den Konten nützen nichts, wenn es den Angreifen einzig und allein darum geht, den größtmöglichen Schaden anzurichten oder sämtliche Abläufe lahmzulegen. In diesem Zusammenhang von höchster Relevanz: Ein professionelles Backup-Management, das in regelmäßigen Abständen vollständige Datensicherungen erstellt, die dann extern gesichert werden.

Schutzmaßnahmen gegen Wiper und Eraser

Ob klassischer Verschlüsselungstrojaner oder trendiger Wiper: Es bleibt dabei, dass in puncto IT-Sicherheit keine Kompromisse gemacht werden sollten. Unsere Experten aus dem IT-SERVICE.NETWORK stehen Ihnen dabei gern zur Verfügung. Unabhängig von Ihrer Unternehmensgröße oder der Branche, erstellen unsere erfahrenen Dienstleister maßgeschneiderte IT-Sicherheitskonzepte und prüfen, ob es irgendwo gefährliche Schwachstellen gibt.

Nutzen Sie die Möglichkeit, sich über unsere vielfältigen Services für Ihre IT-Sicherheit zu informieren und lassen Sie sich gern individuell beraten. Vom Backup- über das Antivirus- und Firewall-Management gibt es so einige Möglichkeiten, das Ransomware-Risiko deutlich zu minieren.

 


Weiterführende Links:
Heise, IT-Markt

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Seit 2013 kennt sie die IT-Branche und hat sich in diesem Zusammenhang auf B2C- und B2B-orientierte Content-Plattformen spezialisiert.

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

Ransom Cartel

Neuer Erpresstrojaner basiert auf Ransomware-as-a-Service

von • 16.11.2022

Ransom Cartel lautet der Name eines neuen Erpressertrojaners, der auf dem „as-a-Service“-Prinzip sowie der perfiden REvil-  Technologie basiert und vornehmlich große Unternehmen im Visier hat. ...

Weiterlesen
IT-Sicherheit

BSI-Lagebericht 2022

Bedrohung durch Cybercrime auf Rekordniveau

von • 07.11.2022

Der BSI-Lagebericht 2022 ist da – und laut diesem war die Lage noch nie so gefährlich wie jetzt. Die Bedrohungen durch Cybercrime für deutsche Unternehmen und Privatnutzer sind extremer denn je. ...

Weiterlesen
IT-Sicherheit

Managed Detection and Response

Die MSSP-Alternative im IT-Sicherheitsmanagement

von • 02.11.2022

Bei Managed Detection and Response geht es um die Gewährleistung der ganzheitlichen IT-Sicherheit in Unternehmen. Ähnlich wie bei klassischen Managed-Security-Lösungen, aber doch etwas anders. W...

Weiterlesen