Startseite » Computer & Technik » Cybererpressungen nehmen private Internetnutzer ins Visier

Cybererpressungen nehmen private Internetnutzer ins Visier

Immer häufiger findet Cybererpressung über
sogenannte Ransomware auch im privaten Bereich statt. “Die meisten
privaten IT-Nutzer verfügen zwar über ein Virenschutzprogramm,
Ransomware oder Cyber-Trojaner wie Locky und Bart sagen ihnen aber
nichts”, sagte Christian Schaaf, Geschäftsführer der
Sicherheitsberatung Corporate Trust in München. Dabei wird durch
einen leichtsinnig angeklickten Link oder versehentlich geöffneten
E-Mail-Anhang Schadsoftware geöffnet, die sich auf dem PC ausbreitet
und ganze Festplatten oder einzelne Dateien verschlüsselt. Die
Geschädigten werden zur Zahlung von Lösegeld erpresst, meist in Form
der anonymen elektronischen Währung Bitcoins.

Das geforderte Lösegeld beträgt zwar häufig nur wenige tausend
Euro, trotzdem ist es für die meisten Opfer eine schwierige
Situation. Wenn Ordner und Dateien nicht mehr verfügbar sind oder die
Privatsphäre in die Öffentlichkeit getragen wird, stellt sich die
Frage, wie man damit umgehen soll.

Mathias M. ist Vertriebsleiter bei einem größeren deutschen
Sanitätshaus. Für seine tägliche Arbeit hat ihm sein Arbeitgeber
einen Laptop zur Verfügung gestellt. Darüber hinaus nutzt er zuhause
für alle privaten Dinge einen eigenen Computer. Er ist ganz bestimmt
kein Internet-Junkie, geht aber trotzdem fast täglich online. Mal
macht er Banküberweisungen, mal Einkäufe bei eBay oder Amazon,
informiert sich auf Nachrichten-Portalen oder sieht sich einfach nur
interessante Ziele für die nächste Urlaubsreise an. Weil er abends,
kurz bevor der Spielfilm losging, noch kurz seine privaten E-Mails
checken wollte, kam es zum Verhängnis. Er klickte unbedacht auf den
Anhang einer Mail und plötzlich ging gar nichts mehr. Auf dem
Bildschirm öffnete sich ein Fenster und er wurde aufgefordert, 3,4
Bitcoins zu bezahlen, sonst hätte er keinen Zugriff mehr auf seine
privaten Dateien.

Die Erpresser fordern das Lösegeld meist in Form von Bitcoins. Die
digitale Währung Bitcoin ist anonymisiert und soll die Täter so vor
Verfolgung schützen. Der aktuelle Kurs für einen Bitcoin liegt
derzeit bei rund 950,- Euro. Da die Lösegeldforderung meist nur
wenige Bitcoins beträgt, also nur einige tausend Euro, zahlen viele
Geschädigte, ohne dies dann zur Anzeige zu bringen. In den letzten
beiden Jahren las man häufig von Angriffen auf kommunale
Stadtverwaltungen, Krankenhäuser oder Firmen. Die Täter versuchen
jedoch zunehmend, auch Computer von Privatpersonen mit einem Trojaner
zu infizieren, um Festplatten zu verschlüsseln und sie damit zu
erpressen. Viele Unternehmen haben schon schmerzlich gelernt, wie
angreifbar sie sind und ihre IT-Sicherheit daher verstärkt. Weil die
Sicherheitsvorkehrungen im Privatbereich oft noch deutlich geringer
sind, verlagern die Täter nun zunehmend ihr Geschäftsfeld und nutzen
immer häufiger die Schwachstellen von Privat-PCs aus. Daher sollte
man sehr vorsichtig sein, welche Anhänge man öffnet. Dateianhänge
unbekannter Herkunft sollte man gar nicht öffnen.

Während bei Unternehmen in den meisten Fällen erst einmal damit
gedroht wird, sensible Dateien auf dem Firmennetzwerk zu
verschlüsseln, wenn nicht bezahlt werde, schlagen die Täter im
Privatbereich meist sofort zu. Die Bezahlung des Lösegelds ist dann
die schnellste Lösung, um wieder an die eigenen Dateien zu kommen.
Für die Geschädigten stellt die Bezahlung häufig ein nicht zu
unterschätzendes Problem dar. Was ist eigentlich ein Bitcoin, wie
kann man es erwerben bzw. wie die geforderte Lösegeldsumme damit
bezahlen? Es ist gar nicht so einfach, sich eine digitale Währung in
sein “Wallet” (englisch für Geldbörse) zu legen. Daher ist fast immer
die Hilfe von Spezialisten erforderlich.

Sofern sich auf einem privaten PC hoch sensible Daten befinden,
sollte dringend eine regelmäßige Sicherung der Daten erfolgen, also
sogenannte Backups erstellt werden. Firmen bewerten die Kritikalität
ihrer Daten nicht nur anhand ihrer Vertraulichkeit, sondern auch
anhand ihrer Verfügbarkeit. Dieses Vorgehen kann man auf den privaten
Bereich transferieren. Ist es wichtig, dass Dateien jederzeit und
schnell verfügbar sind, oder kann die längerfristige Verschlüsselung
von Daten zu einem hohen Schaden führen, bietet es sich an,
frühzeitig vorzusorgen. In diesem Fall sollte man sich entweder
selbst eine gewissen Anzahl von Bitcoins auf Vorrat beschaffen oder
sich einen Dienstleister suchen, der solche Bitcoins vorrätig hält
und schnell reagieren kann. Die Beschaffung von Bitcoins dauert
nämlich mindestens drei bis fünf Tage. Die Wallet für diese Bitcoins
sollte allerdings nicht auf dem gleichen PC liegen, der potenziell
angegriffen werden kann, sondern besser auf einem USB-Stick an einem
sicheren Ort verwahrt werden, zum Beispiel in einem Tresor.

Die Polizei rät generell dazu, kein Lösegeld zu bezahlen und jeden
Fall zur Anzeige zu bringen. Dies ist generell ein richtiger Hinweis
im Umgang mit Erpressern, weil durch die Bezahlung unter Umständen
erst ein “Geschäftszweig” geschaffen wird, wenn die Täter
feststellen, dass es funktioniert und sie somit an Geld kommen. Für
Privat¬personen stellt sich jedoch genauso wie für Kommunen oder
Krankenhäuser die Frage, was das kleinere Übel ist und ob die
Bezahlung von einigen Bitcoins IHR Problem nicht am schnellsten löst.
Wenn Familienbilder, eingescannte Urkunden oder Bankunterlagen
unwiederbringlich verloren sind, stellt dies für viele ein
persönliches Desaster da. Die Bezahlung von drei- bis fünftausend
Euro wirkt dagegen in der Regel sehr viel verschmerzbarer.

Derzeit stellt sich die Frage, wie sich die Cybererkriminalität
weiter entwickelt? In der Vergangenheit war festzustellen, dass sich
die organisierte Kriminalität, also Banden, die mafiöse Strukturen
haben und von der Schadcode-Entwicklung bis zum Erpressen der
Bitcoins arbeitsteilig arbeiten, alle hochent¬wickelten Angriffe von
Nachrichten¬diensten kopieren und zeitverzögert bei Unternehmen und
später Privatpersonen einsetzen. Dies lässt vermuten, dass noch eine
ganze Menge von neuen Angriffswellen auf private IT-Nutzer
hereinschwappen werden. Müssen wir damit unser Internetverhalten
grundsätzlich überdenken und dürfen künftig keinen E-Mail-Anhang mehr
öffnen? Dies sicherlich nicht. Es ist jedoch wichtig, dass der
Virenschutz auf allen Geräten permanent upgedatet wird und alle
E-Mail-Anhänge erst einmal kritisch hinterfragt werden, ob man den
Absender tatsächlich kennt.

Die Hoffnung wäre auch, dass es die IT-Branche in absehbarer Zeit
schafft, ihre Systeme so sicher zu machen, dass Trojaner wie Locky
oder Bart keine Schäden mehr anrichten können. Klar ist aber auch,
dass es in Zukunft sehr viel mehr Know-how der User über die Risiken
im Internet und vermutlich auch die Prozesse ihrer IT-Geräte braucht,
um sicherer zu werden.

Über Corporate Trust Business Risk & Crisis Management GmbH:
Corporate Trust ist der strategische Partner namhafter Unternehmen im
Risiko- und Krisen-management. Als Unternehmensberatung für
Sicherheitsdienstleistungen unterstützt Corporate Trust Unternehmen,
Organisationen und Privatpersonen im High-Level-Security-Bereich.

Sicherheitskonzepte sollten so effektiv und diskret sein, dass
ihre Existenz am besten gar nicht wahrgenommen wird. Genau das ist
die Mission. Corporate Trust will eine Umgebung schaffen, in der man
sich absolut sicher und ungestört auf die eigenen Ziele und die Ziele
des Unternehmens konzentrieren kann. Im Mittelpunkt steht dabei immer
der Mensch.

Zum Autor:

Christian Schaaf ist Geschäftsführer der Corporate Trust, Business
Risk & Crisis Management GmbH, einer Unternehmensberatung für Risiko-
und Krisenmanagement. Er war insgesamt 18 Jahre bei der Polizei,
studierte Verwaltungsrecht an der Polizeifachhochschule und war als
verdeckter Ermittler für das Bayerische Landeskriminalamt tätig. Die
Stationen seiner Laufbahn umfassten unter anderem das Kommissariat
für Wirtschaftskriminalität, die Gemeinsame Ermittlungsgruppe
Rauschgift (GER) sowie die verdeckte Bekämpfung von Intensivtätern.
Nach seinem Wechsel in die freie Wirtschaft leitete er eine Vielzahl
von Ermittlungen zur Aufdeckung von Wirtschaftskriminalität und
Industriespionage. Darüber hinaus erstellte er präventive
Informationsschutzkonzepte für gefährdete Unternehmen und wirkte beim
Aufbau des Sicherheits- und Krisenmanagements für verschiedene
Konzerne, mittelständische Unternehmen und vermögende Personen mit.
Er ist Autor des Buches “Industriespionage – Der große Angriff auf
den Mittelstand”, erschienen im Richard Boorberg Verlag, sowie der
Studien “Industriespionage 2007 – Die Schäden durch Spionage in der
deutschen Wirtschaft”, “Gefahrenbarometer 2010 – Sicherheitsrisiken
für den deutschen Mittelstand”, “Industriespionage 2012 – Aktuelle
Risiken für die deutsche Wirtschaft durch Cyberwar” sowie
“Industriespionage 2014 – Cybergeddon der deutschen Wirtschaft durch
NSA & Co.?.”

Pressekontakt:
Corporate Trust Business Risk & Crisis Management GmbH
Graf-zu-Castell-Str. 1
81829 München

schaaf@corporate-trust.de
www.corporate-trust.de
Tel. +49 89 599 887 580,
Fax +49 89 599 887 5820
Twitter: @CorporateTrust

Original-Content von: Corporate Trust, Business Risk & Crisis Management GmbH, übermittelt durch news aktuell

Posted by on 13. Februar 2017. Filed under Computer & Technik,Internet. You can follow any responses to this entry through the RSS 2.0. You can leave a response or trackback to this entry

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.


Blogverzeichnis - Blog Verzeichnis bloggerei.de Blog Top Liste - by TopBlogs.de Blogverzeichnis