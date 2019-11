Erpressersoftware «Ransomware» boomt

Ransomware ist eines der erfolgreichsten Geschäftsmodelle der Cyberkriminalität – darunter die neue Erpressersoftware mit dem Namen «Sodinokibi». Sie verschlüsselt Dateien auf Netzwerken, zu denen sich Angreifer zuvor Zugang verschafft haben. Am häufigsten gehen Ransomware-Attacken über infizierte Webseiten oder Phishing-Mails, also Nachrichten mit verstecktem Schadcode, die sich als wichtige Botschaften von Kunden oder Geschäftspartnern tarnen. Ein falscher Klick, und die Angreifer sind im System. Zum ersten Mal aufgetaucht ist die Sodinokibi-Software im April 2019. Seitdem gilt sie als eine der häufigsten Ransomwares.

Das liegt auch daran, weil die unbekannten Macher einer ähnlichen Software namens Gand.Crab im Juni in den Ruhestand gegangen ist. In einem provokanten Beitrag im Darknet «bedankten» sie sich bei den Opfern für ihre Zusammenarbeit, von denen sie rund USD 2 Mrd. erbeutet haben. Sie verfolgten dabei ein innovatives Geschäftsmodell, indem sie Erpressersoftware als Dienstleistung («Ransomware-as-a-Service» oder RaaS) anboten: Die Macher programmierten den Schadcode, hielten ihn aktuell und stellten ein Abrechnungssystem im Darknet zur Verfügung. Wenn die Opfer mit Bitcoin bezahlten, erhielten sie eine Software zur Entschlüsselung ihrer Daten. Die Schadsoftware verteilten andere Kriminelle. Auch Sodinokibi nutzt dieses RaaS-Modell.

Die ersten virtuellen Erpressungen erreichten vorerst Privatanwender. Später attackierten die Täter jedoch Firmen, denn wenn Privatanwender nicht mehr an ihre Daten kommen, ist das zwar oft ärgerlich - doch die Wahrscheinlichkeit, dass sie viel Geld zahlen, um etwa Urlaubsfotos zu retten, war nicht besonders hoch. Wenn die Angreifer jedoch wichtige Firmendaten verschlüsseln, ist eine Lösegeldzahlung oft die rationalste Entscheidung. Die Lösegeldforderungen sind dabei immer so hoch, dass es weh tut, aber nie so hoch, dass die Firma bankrottgeht.

Eine Zahlung ist jedoch keine Garantie zur Entschlüsselung. Kriminelle können technische Fehler machen, die eine Entschlüsselung unmöglich machen, oder die Opfer sind ihnen nach der Zahlung schlichtweg egal. Strafverfolger sind oft machtlos gegen die Kriminellen. Eine Anlaufstelle ist NoMoreRansom.org – eine Initiative von Europol. Dort gibt es neben Präventionshinweisen auch Entschlüsselungssoftware. Die hilft allerdings selten, denn die Kriminellen passen ihren Code ständig an, sobald eine Entschlüsselungsmethode existiert. So wird der Bedarf an Technologielösungen im Bereich Cyber Security weiter steigen. Der Schutz von Daten wird zunehmend zur Grundlage für den Erhalt beziehungsweise das Schaffen von Wettbewerbsvorteilen.

Mit Tracker-Zertifikat in Cyber-Security investieren

Um potenziellen Anlegern die zeitaufwendige Suche und Auswahl von entsprechenden Aktien zu ersparen, wurde der Cyber Security Performance-Index aufgelegt. Er investiert in Unternehmen mit wesentlichen Umsätzen im Cyber-Security Segment [Firewall Solution, Antivirus/Antimalware, Disaster Recovery, Digital Trust Services, Content Security, Cloud Security, Encryption, Secure Communication, Web Filtering, Anti Spamware, Threat Management Security Solutions].

Der Indexanbieter analysiert die Unternehmen anhand der Kriterien «Hohe Eintrittsbarrieren», «Produktattraktivität/Marktwachstum», «Qualität des Managements» sowie «Internationalität des Geschäfts». Der Index wird halbjährlich angepasst, wobei Dividenden und andere Ausschüttungen in den Index netto – abzüglich länderspezifischer Quellensteuern – reinvestiert werden.

Fast 65% Rendite seit Lancierung

Seit Lancierung am 13. November 2015 konnte der Cyber Security Performance-Index um ca. 65% zulegen (64.04% seit Lancierung; 14.43% seit Jahresbeginn). Die Grafik veranschaulicht die Kursentwicklungen des Index in CHF seit Anfangsfixierung (13.11.2015-27.08.2019). Frühere Wertentwicklungen und Simulationen sind keine verlässlichen Indikatoren für die künftige Wertentwicklung.



Der Cyber Security Performance-Index ist ein Index der Solactive AG. Im Index enthalten sind die Aktien von Unternehmen, die über eine hohe Markenbekanntheit, einen umfassenden Patentschutz sowie vorteilsverschaffende Netzwerke verfügen. Ihre Geschäftsmodelle sind zudem einzigartig und die angebotenen Lösungen zeichnen sich durch eine besondere Attraktivität und entsprechendes Marktwachstum aus. Der Indexleitfaden sowie weiteres Informationsmaterial zum Index können kostenlos unter www.solactive.com abgerufen werden.

Lizenzhinweis und Haftungsausschluss: Der Cyber Security Performance-Index wird berechnet von der Solactive AG ("Lizenzgeber"). Das VONCERT Open End auf den Cyber Security Performance-Index wird vom Lizenzgeber nicht gesponsert, gefördert, verkauft oder auf eine andere Art und Weise unterstützt und der Lizenzgeber bietet keinerlei ausdrückliche oder stillschweigende Garantie oder Zusicherung, weder hinsichtlich der Ergebnisse aus einer Nutzung des Index noch hinsichtlich des Index-Stands zu irgendeinem bestimmten Zeitpunkt noch in sonstiger Hinsicht.