Analyse zu Cyber-Erpressungen

Wie Ransomware-Erpresser ihre Opfer mit psychologischen Tricks manipulieren

27.07.2017 von Andreas Th. Fischer

Britische Wissenschaftler haben sich eingehender mit der psychologischen Seite und der Bildsprache von Ransomware befasst. Die von ihnen verfasste Studie zeigt, wie die Opfer unter Druck gesetzt werden sollen.

Erpresserische Ransomware verwendet nicht nur technische Maßnahmen, um Opfer in die Falle zu locken. "Wir wissen, dass Psychologie in der Cyber-Kriminalität eine wichtige Rolle spielt", erklärt etwa Dr. Lee Hadlington von der britischen De Montfort Universität. Der Cyber-Psychologe hat im Auftrag von SentinelOne eine Studie über die verschiedenen Social-Engineering-Taktiken verfasst, die von Ransomware verwendet wird.

Nicht nur technische Maßnahmen setzen Ransomware-Opfer unter Druck
Foto: nito - shutterstock.com

Der Report "Exploring the Psychological Mechanisms used in Ransomware Splash Screens" zeigt, welche Maßnahmen wie Angst, Autorität, Zeitdruck bis zu Humor Cyber-Kriminelle einsetzen, um Menschen zu manipulieren und zum Zahlen des geforderten Lösegeldes zu bewegen. Die Experten haben dafür die sprachliche Ausdrucksweise, die Optik sowie die Abwicklung der Zahlungsmodalitäten von 76 Ransomware-Vertretern analysiert.

"Wir wissen, dass Psychologie in der Cyber-Kriminalität eine wichtige Rolle spielt." Dr. Lee Hadlington von der britischen De Montfort Universität
Foto: SentinelOne

Ransomware: Die nicht-technischen Tricks der Erpresser

Besonders wichtig ist dabei anscheinend der Zeitfaktor. So hat bei 57 Prozent der Stichproben eine ablaufende Uhr die Opfer unter Druck gesetzt, das geforderte Lösegeld möglichst schnell zu zahlen. Außerdem wurde den Opfern meist angedroht, dass ihre Daten für immer gelöscht werden, wenn sie nicht bezahlen oder die Fristen nicht einhalten.

Interessanterweise legen die Cyber-Kriminellen auch immer mehr Wert auf "Anwenderfreundlichkeit". So enthielten ihre Erzeugnisse nicht selten eine FAQ-Liste oder gaben genaue Instruktionen, wie sich die meist zur Zahlung verwendeten Bitcoins kaufen und senden lassen. Ein weiteres eingesetztes Mittel ist eine effektive Bildsprache. So setzen einige Erpresser auf offizielle Embleme wie das FBI-Logo, um ihren Forderungen Nachdruck zu verleihen.

"Das Thema Ransomware ist aufgrund der jüngsten Vorfälle stark in das öffentliche Bewusstsein gerückt." Tony Rowan, Chief Security Consultant bei SentinelOne
Foto: SentinelOne

"Das Thema Ransomware ist aufgrund der jüngsten Vorfälle stark in das öffentliche Bewusstsein gerückt. Die Art und Weise, wie Kriminelle ihre Opfer manipulieren, um das Lösegeld zu bekommen, ist aber weniger gut dokumentiert", beschreibt Tony Rowan, Chief Security Consultant bei SentinelOne, die Gründe für die Durchführung der Studie. Sie kann ohne Registrierung heruntergeladen werden.