IT-Sicherheit

Wiper & Eraser

Datenzerstörung durch Ransomware

von 24.10.2022
zu sehen ist eine Frau, die sich verzweifelt vor ihrem Laptop ist Haare rauft. Das Thema ist die Datenzerstörung durch Wiper und Rdapdylvb . Bild: Pexels/Andrea Piacquadio
Wiper: Datenzerstörung statt Datenverschlüsselung. Bild: Pexels/Andrea Piacquadio

Wiper und Eraser sind ein gefährlicher Trend. IT-Experten beobachten aktuell, dass Ransomware häufig nicht mehr nur auf die Datenverschlüsselung, sondern auf die bloße Datenzerstörung ausgelegt ist.

Was dahinter steckt, wie Sie Ihr Unternehmen schützen können und warum einige Cyberkriminelle durchaus ein Problem mit Wipern haben, verraten wir jetzt.

Der Ransomware-Trend geht zum Wiper …

Denken wir an Ransomware – auch als Erpressertrojaner bezeichnet – haben wir schnell eine Vorstellung davon, was passieren kann. Kriminelle Hacker-Banden verschaffen sich auf irgendeine Art und Weise Zugang zum System. Anschließend verschlüsseln sie die Daten und geben eine entsprechende Lösegeld-Forderung durch. Heißt: Wer zahlt, bekommt seine Daten zurück. Wer nicht zahlt, eben nicht. So weit, so bekannt.

Mittlerweile zeichnet sich jedoch ein neues Bild ab, das noch einmal unlustiger ist als die Cyber-Erpressung: Durch so genannte Wiper bzw. Eraser werden die Daten schlicht und ergreifend vollständig zerstört und eben nicht „nur“ verschlüsselt. Warum es Hacker-Banden gibt, die das tun? Ganz einfach: Die Datenverschlüsselung ist bei weitem komplexer und fehleranfälliger als die Datenzerstörung. Und auch Hacker gehen gern mal den einfachen Weg – oder sind für den schwierigeren einfach nicht ausreichend qualifiziert.

zu sehen ist ein Hacker vor zwei Monitoren. Auf beiden steht "my crime is that of curiosity" - das allgemeine Hacker-Credo. Im Artikel geht es um Wiper. Bild: Pexels/Anete Lusina

Wiper und Eraser lösen das klassische Ransomware-Konzept ab. Bild: Pexels/Anete Lusina

Datenzerstörung durch Wiper und Eraser

Die Programmierung einer „ordentlichen“ Ransomware will gelernt sein. Das ist aber nur ein Grund, weshalb weniger erfahrene Hacker auf das Prinzip „Zerstören statt Verschlüsseln“ setzen. Nicht immer mangelt es an Wissen und Know-how – manchmal ist es auch einfach der Faktor Zeit. Das ursprüngliche „Konzept“ der Erpressertrojaner wird durch Eraser und Wiper in Teilen aufgehoben. Und das ist tatsächlich ein großer Aspekt, der die „fleißigen“ Hacker auf die Palme bringt.

Je mehr Ransomware die Daten der Opfer zerstört, desto schlechter ist das für das Geschäft. Denn bislang galt vornehmlich: Wer brav sein Lösegeld zahlt, bekommt seine Daten auch zurück. Wenn nun immer mehr Hacker-Gruppen auf diesen Kodex pfeifen, sinkt das Vertrauen der Opfer in die Erpresser. Folglich kann es passieren, dass immer weniger Zahlungen erfolgen. Und das mag dem ein oder anderen Hacker seine Lebensgrundlage und Altersvorsorge nehmen.

Datenverschlüsselung durch Ransomware auf dem absteigenden Ast

Andere Cybercrime-Vertreter gehen noch einen ganz anderen Weg: Sie bluffen. Um die zeitaufwendige und ressourcenfressende Datenverschlüsselung zu umgehen, behaupten sie einfach nur, sie wäre erfolgt. Oder aber: Sie kopieren die Daten ihrer Opfer und drohen damit, selbige zu veröffentlichen. Wahlweise mit lautem Paukenschlag oder im Darknet zum Weiterverkauf an Datensammler, andere Hacker und Spamer. Ein „beliebtes“ Tool hierfür ist die Exmatter-Software der BlackMatter-Gang.

Sieht sich beispielsweise eine Bank oder Versicherung mit einer drohenden Datenveröffentlichung konfrontiert, ist die Wahrscheinlichkeit relativ hoch, dass die Zahlung erfolgt – denn sowohl der wirtschaftliche Schaden als auch die Konsequenzen für das Image wären gravierender. Das eigentliche Ziel der Hacker bleibt also das liebe Geld. Nur auf welche Art und Weise sie es bekommen, da zeigen die bösen Buben eine zunehmende Flexibilität.

Symbolbild für einen Hacker vor seinem Laptop. Thema ist die Conti-Ransomware oder Hive. Bild: Pexels/Mati Mango

Die Bedrohung durch die neuen Ransomware-Arten steigt. Bild: Pexels/Mati Mango

Gezielte Sabotage-Angriffe durch Wiper

Ein weiterer Anwendungsfall von Wipern und Eraser sind zielgerichtete Angriffe gegen ganz bestimmte Unternehmen. Hier geht es den Drahtziehern häufig nur sekundär um die Erpressung von Lösegeldern. Derartige Sabotage- oder auch Spionage-Attacken sind ein häufiges Mittel in der Wahl auf den unterschiedlichen Cyberkrieg-Schauplätzen. Nicht selten zählen global agierende Unternehmen zu den Opfern – oder sogar ganze Regierungen.

Hier bleibt nur eines: Bestmöglich in die IT-Sicherheit zu investieren. Denn die beste Cyberversicherung und die höchsten Summen auf den Konten nützen nichts, wenn es den Angreifen einzig und allein darum geht, den größtmöglichen Schaden anzurichten oder sämtliche Abläufe lahmzulegen. In diesem Zusammenhang von höchster Relevanz: Ein professionelles Backup-Management, das in regelmäßigen Abständen vollständige Datensicherungen erstellt, die dann extern gesichert werden.

Schutzmaßnahmen gegen Wiper und Eraser

Ob klassischer Verschlüsselungstrojaner oder trendiger Wiper: Es bleibt dabei, dass in puncto IT-Sicherheit keine Kompromisse gemacht werden sollten. Unsere Experten aus dem IT-SERVICE.NETWORK stehen Ihnen dabei gern zur Verfügung. Unabhängig von Ihrer Unternehmensgröße oder der Branche, erstellen unsere erfahrenen Dienstleister maßgeschneiderte IT-Sicherheitskonzepte und prüfen, ob es irgendwo gefährliche Schwachstellen gibt.

Nutzen Sie die Möglichkeit, sich über unsere vielfältigen Services für Ihre IT-Sicherheit zu informieren und lassen Sie sich gern individuell beraten. Vom Backup- über das Antivirus- und Firewall-Management gibt es so einige Möglichkeiten, das Ransomware-Risiko deutlich zu minieren.

 


Weiterführende Links:
Heise, IT-Markt

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

AnyDesk-Hack

Anbieter von Fernwartungssoftware ist Ziel von Cyberattacke

von • 14.02.2024

Neuer Tag, neuer Sicherheitsvorfall: Jetzt hat es AnyDesk, den Anbieter der gleichnamigen Software getroffen. Das BSI empfiehlt Unternehmen, angesichts des AnyDesk-Hacks vors...

Weiterlesen
IT-Sicherheit

Datenleck bei Trello

15 Millionen Datensätze bei Hackerangriff auf Betreiber Atlassian erbeutet

von • 12.02.2024

Cyberkriminelle konnten durch ein Datenleck bei Trello offenbar Daten von mehr als 15 Millionen Daten abgreifen. In einem Hackerforum im Darknet stehen diese Daten zum Verkauf. Wir berichten, was e...

Weiterlesen
IT-Sicherheit

Have I Been Pwned

Webseite gibt Auskunft über durch Datenlecks geleakte Konto

von • 07.02.2024

Nachrichten über Datenlecks machen immer wieder die Runde. Häufig ist Nutzern dabei gar nicht bewusst, dass auch ihre Daten geleakt worden sein könnten. Die Webseite Have I Been Pwned gibt Gewisshe...

Weiterlesen