28. August 2018 | pArtikel drucken | kKommentieren

Digitale Erpressung: So wehren Sie sich

Sie werden von Cyberkriminellen erpresst? Dann bewahren Sie Ruhe. Und zahlen Sie auf keinen Fall das Lösegeld. Ein Gastbeitrag von Marcel Reifenberger.

Cyberkriminalität ist heute eine der größten Bedrohungen für Unternehmen. Trotzdem verhalten sich nur die wenigsten Betroffenen richtig. Zugegeben: Jeder bekommt es mit der Angst zu tun, sobald eine E-Mail mit dem Betreff „Alle Ihre Daten werden verschlüsselt“ oder „Ihre Domain wird abgeschaltet“ im Postfach landet. Gerade deshalb ist es so wichtig, die richtigen Schritte einzuleiten – und zwar in der korrekten Reihenfolge. Mein wichtigster Rat: Zahlen Sie niemals die geforderte Lösegeldsumme. Warum? Das ist ganz einfach.

Erstens: Keiner kann Ihnen garantieren, dass das den Angreifer davon abbringt, Ihnen trotzdem Schaden zuzufügen.

Zweitens: Die Angriffe basieren auf Algorithmen, die mit Command & Control Servern kommunizieren. Sollte der C&C Server aus irgendeinem Grund zerstört worden oder die Konnektivität eingeschränkt sein, wird der Angriff selbst bei einer Zahlung nicht gestoppt. Denn das System kann nicht länger erkennen, dass eine Zahlung getätigt wurde.

Drittens: Wenn die Cyberkriminellen einmal Geld von Ihnen bekommen haben, versuchen sie es  gern ein weiteres Mal. Dazu müssen Sie nur den Namen oder die Art des Angriffs ändern.

Digitale Erpressung: Das sind die wichtigsten Gegenmaßnahmen

Was können Sie tun, wenn Sie digital erpresst werden? Erstmal eines: Ruhe bewahren. Wir Menschen neigen zur Überreaktion. Setzen Sie sich hin, atmen Sie ein paar Mal tief durch. Dann lesen Sie die Erpressernachricht mehrmals durch und beantworten Sie wichtige Fragen wie:

  • Wer greift mich an?
  • Welche Angriffsmethode wird durchgeführt?
  • Wann läuft die Frist ab?

Falls Sie über die technischen Skills verfügen, machen Sie einige Recherchen zu folgenden Fragen:

  • Ist der Erpresser bekannt?
  • Wurden die Metadaten des E-Mail-Headers verändert?
  • Welche Route nahm die E-Mail?
  • Hat der Erpresser Anonymisierungsverfahren verwendet, um seine wahre Identität zu verschleiern?
  • Ist die Wallet leer, auf der ich den Geldbetrag überweisen soll?

Egal wie Ihre technischen Skills ausfallen – informieren Sie auf jeden Fall die Polizei. Fragen Sie nach Rat. Leiten Sie die E-Mail nicht mit der Standardmethode weiter, sondern als eigenständigen Anhang. Rufen Sie Ihre Versicherung an. Viele bieten bereits spezielle Cyberkriminalitätspolicen an.


„Zahlen Sie niemals die geforderte Lösegeldsumme.“

Marcel Reifenberger, C(I)SO von CANCOM


Normalerweise kontaktiert Sie der Erpresser einige Tage im Voraus. Ihnen ist die Nachricht sofort aufgefallen? Dann unternehmen Sie weitere Schritte (sofern nicht bereits geschehen):

  • Stellen Sie sicher, dass Ihre Systeme auf dem neuesten Stand sind.
  • Fertigen Sie Backups an.
  • Überprüfen Sie Ihre Netzwerkverbindungen (Ports, Firewall-Regelwerk…)
  • Investieren Sie in die fehlende IT-Security-Infrastruktur
  • … und dann heißt es: Daumen drücken!

Übrigens: Eine Erpressernachricht zu bekommen bedeutet nicht zwingend, Opfer einer Erpressung zu werden. Millionen dieser Nachrichten werden über Algorithmen und Bots/Botnetze mit künstlicher Intelligenz verschickt und nur einige davon werden wirklich gefährlich. Falls Sie zu den Glücklichen gehören, die nicht angegriffen wurden: Gott sei Dank.

Falls Sie aber wirklich angegriffen wurden oder Angriffen vorbeugen wollen, empfehle ich Ihnen dringend, ein Security-Unternehmen zu konsultieren. Ein umfassendes Sicherheitskonzept vorausgesetzt, unterstützt Sie dieses beim Schutz Ihrer USPs.

Hintergrund zum Experten

Als Chief Security Officer und Chief Information Security Officer bei CANCOM beschäftigt sich Marcel Reifenberger intensiv mit den Themen IT-Sicherheit und Informationssicherheit. Sie finden ihn auf Twitter unter @soc13tyhacker.

Zur englischen Version des Artikels geht es hier.

Quelle Titelbild: © TheDigitalArtist/Pixabay

Hier schreibt CANCOM.info Redaktion für Sie

Mehr Artikel vom Autor

Lesen Sie weiter auf CANCOM.info

Cookies auf dieser Website

Cookies sind für die korrekte Funktionsweise einer Website wichtig. Damit wir verstehen, wie unsere Seite im Allgemeinen genutzt wird und wir Ihren Besuch noch interessanter und personalisierter gestalten können, setzen wir Cookies und andere Technologien ein. Bitte treffen Sie Ihre bevorzugte Cookie-Auswahl, um fortfahren zu können. Hilfe.

Wählen Sie eine Option, um fortzufahren

Ihre Auswahl wurde gespeichert!

Sie können Ihre Cookie-Einstellung jederzeit ändern. Eine Erläuterung der einzelnen Einstellungen finden Sie in der Hilfe.

COOKIE EINSTELLUNGEN

Wir respektieren Ihre Privatsphäre und den Datenschutz. Damit wir verstehen, wie unsere Seite im Allgemeinen genutzt wird und wir Ihren Besuch noch interessanter und personalisierter gestalten können, sammeln wir Daten über die Nutzung dieser Seite. Hierzu verwenden wir Cookies. Wir teilen außerdem Informationen über Ihre Nutzung unserer Website mit unseren Social-Media-, Werbe- und Analytikpartnern gemäß unserer Datenschutzerklärung. Sie können Ihre Präferenzen in den Cookie-Einstellungen verwalten und jederzeit ändern.

Achtung: Wenn Sie noch keine 16 Jahre alt sind deaktivieren Sie bitte unbedingt alle Cookies die nicht notwendig sind, da für das Tracken durch Cookies von Kindern unter 16 Jahren die Zustimmung eines Erziehungsberechtigten vorliegen werden muss.

  • Alle Cookies akzeptieren:
    Diese Funktion erlaubt alle Cookies für Tracking- und Seiten-Analyse, Cookies zur Personalisierung der Website oder Social Media Dienste. Dazu zählen auch Cookies von externen Anbietern, wie zum Beispiel Youtube oder Vimeo, um das Abspielen von Videos zu ermöglichen sowie Cookies, die nicht ausschließlich für den Betrieb der Webseite notwendig sind. Das sind Cookies für Marketing, Statistik und andere.
  • Nur Cookies erlauben, die von dieser Webseite gesetzt werden:
    Hierbei werden zusätzlich zu den notwendigen Cookies weitere Cookies geladen, die vom Websitebetreiber für diese Webseite genutzt werden. Das sind zum Beispiel Cookies, die die Art beeinflussen, wie sich eine Webseite verhält oder aussieht (z. B. Ihre bevorzugte Sprache oder die Region in der Sie sich befinden).
  • Nur Cookies akzeptieren, die für die Funktion der Seite notwendig sind:
    Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen. Die Webseite kann ohne diese Cookies nicht richtig funktionieren. Es werden bei dieser Option keine Cookies gesetzt, außer die aus technischen Gründen notwendig sind.

Zurück