{"id":1898,"date":"2021-07-19T12:57:20","date_gmt":"2021-07-19T12:57:20","guid":{"rendered":"https:\/\/network-king.net\/website-ueberwacht-daten-vor-ransomware-angriffen\/"},"modified":"2022-03-23T08:30:52","modified_gmt":"2022-03-23T08:30:52","slug":"website-ueberwacht-daten-vor-ransomware-angriffen","status":"publish","type":"articles","link":"https:\/\/network-king.net\/de\/website-ueberwacht-daten-vor-ransomware-angriffen\/","title":{"rendered":"Website \u00fcberwacht Daten \u00fcber Ransomware-Angriffe"},"content":{"rendered":"\n

Um die L\u00f6segeldzahlungen in Folge von Ransomware-Angriffen zu \u00fcberwachen, wurde die Ransomwhere<\/a> Website entwickelt, die darauf abzielt, eine zentralisierte, offene und kostenlose Datenbank zu erstellen, die dabei hilft, die Verbreitung von Ransomware, die Gr\u00f6\u00dfe und den Gewinn dieser T\u00e4tigkeiten sowie die Wirksamkeit von Versuchen zur Bek\u00e4mpfung und Eind\u00e4mmung dieser Art von Cyberkriminalit\u00e4t zu bewerten.<\/p>\n\n\n\n

Dabei handelt es sich um ein pers\u00f6nliches Projekt von Jack Cable, einem Studenten der Stanford University und Sicherheitsforscher der Krebs Stamos Group, der zuvor f\u00fcr die amerikanische Bundesbeh\u00f6rde Cybersecurity and Infrastructure Security Agency (CISA) t\u00e4tig war. \u201eNachdem ich festgestellt habe, dass es derzeit keinen einzigen Ort mit \u00f6ffentlichen Daten \u00fcber Ransomware-Zahlungen gibt, und da ich festgestellt habe, dass es nicht schwierig ist, Bitcoin-Transaktionen zu verfolgen, habe ich beschlossen, diese Informationen zu sammeln\u201c, so der Forscher<\/a>.<\/p>\n\n\n\n

Die Website erm\u00f6glicht es Opfern von Ransomware-Angriffen oder Cybersecurity-Experten, einen Screenshot der L\u00f6segeldanforderung mit dem geforderten Betrag und der Adresse, an die die Zahlung in Kryptow\u00e4hrungen geleistet werden soll, einzusenden. Die Datenbank mit den gesammelten Informationen aus allen Meldungen wird zum kostenlosen Download zur Verf\u00fcgung stehen, wobei die Wahrung der Privatsph\u00e4re der pers\u00f6nlichen Daten der Opfer oder Antragsteller gew\u00e4hrleistet wird.<\/p>\n\n\n\n

Obwohl es unm\u00f6glich ist, mit vollst\u00e4ndiger Sicherheit zu \u00fcberpr\u00fcfen, ob der Ransomware-Bericht wahr und pr\u00e4zise ist, gibt die Website an, dass sie sich auf kollektives Wissen verlasse, um falsche oder fehlerhafte Berichte zu vermeiden. Daten, die aus verschiedenen Quellen stammen, werden vorrangig ber\u00fccksichtigt, und alle Elemente des Berichts werden \u00f6ffentlich zug\u00e4nglich gemacht. Besteht der Verdacht, dass die Informationen nicht korrekt sind, werden die entsprechenden Berichte aus der Ransomwhere-Datenbank entfernt.<\/p>\n\n\n\n

Betrachtet man nur das Jahr 2021 und die Daten von Mitte Juli, zeigt die Website das untenstehende Diagramm und einen ermittelten Wert von mehr als 46 Millionen Dollar an L\u00f6segeldzahlungen an. Ein Gro\u00dfteil davon ging an die REvil-Gruppe, die die Angriffe auf die Unternehmen JBS und Kaseya durchgef\u00fchrt hatte.<\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

Der Forscher hofft, zuk\u00fcnftig \u00fcber die Einsendungen von Opfern hinaus auch mit Unternehmen aus den Bereichen Cybersicherheit oder Blockchain-Analyse zusammenzuarbeiten<\/a>, um mehr Daten \u00fcber Ransomware-Akteure zu integrieren. Zum Beispiel haben Bitcoin-Analyseunternehmen wie Chainalysis in der Vergangenheit daran gearbeitet, Adressen f\u00fcr Kryptow\u00e4hrungseinzahlungen in Malware-Samples und L\u00f6segeldforderungen zu sammeln und dann zu ermitteln, ob die Zahlung tats\u00e4chlich erfolgt ist.<\/p>\n\n\n\n

Auf diese Weise kann der Gewinn von Ransomware-Gruppen gesch\u00e4tzt werden, zum Beispiel:<\/p>\n\n\n\n