28. August 2018 | pArtikel drucken | kKommentieren

Digitale Erpressung: So wehren Sie sich

Sie werden von Cyberkriminellen erpresst? Dann bewahren Sie Ruhe. Und zahlen Sie auf keinen Fall das Lösegeld. Ein Gastbeitrag von Marcel Reifenberger.

Cyberkriminalität ist heute eine der größten Bedrohungen für Unternehmen. Trotzdem verhalten sich nur die wenigsten Betroffenen richtig. Zugegeben: Jeder bekommt es mit der Angst zu tun, sobald eine E-Mail mit dem Betreff „Alle Ihre Daten werden verschlüsselt“ oder „Ihre Domain wird abgeschaltet“ im Postfach landet. Gerade deshalb ist es so wichtig, die richtigen Schritte einzuleiten – und zwar in der korrekten Reihenfolge. Mein wichtigster Rat: Zahlen Sie niemals die geforderte Lösegeldsumme. Warum? Das ist ganz einfach.

Erstens: Keiner kann Ihnen garantieren, dass das den Angreifer davon abbringt, Ihnen trotzdem Schaden zuzufügen.

Zweitens: Die Angriffe basieren auf Algorithmen, die mit Command & Control Servern kommunizieren. Sollte der C&C Server aus irgendeinem Grund zerstört worden oder die Konnektivität eingeschränkt sein, wird der Angriff selbst bei einer Zahlung nicht gestoppt. Denn das System kann nicht länger erkennen, dass eine Zahlung getätigt wurde.

Drittens: Wenn die Cyberkriminellen einmal Geld von Ihnen bekommen haben, versuchen sie es  gern ein weiteres Mal. Dazu müssen Sie nur den Namen oder die Art des Angriffs ändern.

Digitale Erpressung: Das sind die wichtigsten Gegenmaßnahmen

Was können Sie tun, wenn Sie digital erpresst werden? Erstmal eines: Ruhe bewahren. Wir Menschen neigen zur Überreaktion. Setzen Sie sich hin, atmen Sie ein paar Mal tief durch. Dann lesen Sie die Erpressernachricht mehrmals durch und beantworten Sie wichtige Fragen wie:

  • Wer greift mich an?
  • Welche Angriffsmethode wird durchgeführt?
  • Wann läuft die Frist ab?

Falls Sie über die technischen Skills verfügen, machen Sie einige Recherchen zu folgenden Fragen:

  • Ist der Erpresser bekannt?
  • Wurden die Metadaten des E-Mail-Headers verändert?
  • Welche Route nahm die E-Mail?
  • Hat der Erpresser Anonymisierungsverfahren verwendet, um seine wahre Identität zu verschleiern?
  • Ist die Wallet leer, auf der ich den Geldbetrag überweisen soll?

Egal wie Ihre technischen Skills ausfallen – informieren Sie auf jeden Fall die Polizei. Fragen Sie nach Rat. Leiten Sie die E-Mail nicht mit der Standardmethode weiter, sondern als eigenständigen Anhang. Rufen Sie Ihre Versicherung an. Viele bieten bereits spezielle Cyberkriminalitätspolicen an.


„Zahlen Sie niemals die geforderte Lösegeldsumme.“

Marcel Reifenberger, C(I)SO von CANCOM


Normalerweise kontaktiert Sie der Erpresser einige Tage im Voraus. Ihnen ist die Nachricht sofort aufgefallen? Dann unternehmen Sie weitere Schritte (sofern nicht bereits geschehen):

  • Stellen Sie sicher, dass Ihre Systeme auf dem neuesten Stand sind.
  • Fertigen Sie Backups an.
  • Überprüfen Sie Ihre Netzwerkverbindungen (Ports, Firewall-Regelwerk…)
  • Investieren Sie in die fehlende IT-Security-Infrastruktur
  • … und dann heißt es: Daumen drücken!

Übrigens: Eine Erpressernachricht zu bekommen bedeutet nicht zwingend, Opfer einer Erpressung zu werden. Millionen dieser Nachrichten werden über Algorithmen und Bots/Botnetze mit künstlicher Intelligenz verschickt und nur einige davon werden wirklich gefährlich. Falls Sie zu den Glücklichen gehören, die nicht angegriffen wurden: Gott sei Dank.

Falls Sie aber wirklich angegriffen wurden oder Angriffen vorbeugen wollen, empfehle ich Ihnen dringend, ein Security-Unternehmen zu konsultieren. Ein umfassendes Sicherheitskonzept vorausgesetzt, unterstützt Sie dieses beim Schutz Ihrer USPs.

Hintergrund zum Experten

Als Chief Security Officer und Chief Information Security Officer bei CANCOM beschäftigt sich Marcel Reifenberger intensiv mit den Themen IT-Sicherheit und Informationssicherheit. Sie finden ihn auf Twitter unter @soc13tyhacker.

Zur englischen Version des Artikels geht es hier.

Quelle Titelbild: © TheDigitalArtist/pixabay.com

Hier schreibt CANCOM.info Redaktion für Sie

Mehr Artikel vom Autor

Lesen Sie weiter auf CANCOM.info