Marcel Reifenberger
Sie werden von Cyberkriminellen erpresst? Dann bewahren Sie Ruhe. Und zahlen Sie auf keinen Fall das Lösegeld. Ein Gastbeitrag von Marcel Reifenberger.
28. August 2018
|
Lesedauer: ca. 2 Min.
© TheDigitalArtist/pixabay.com
Cyberkriminalität ist heute eine der größten Bedrohungen für Unternehmen. Trotzdem verhalten sich nur die wenigsten Betroffenen richtig. Zugegeben: Jeder bekommt es mit der Angst zu tun, sobald eine E-Mail mit dem Betreff „Alle Ihre Daten werden verschlüsselt“ oder „Ihre Domain wird abgeschaltet“ im Postfach landet. Gerade deshalb ist es so wichtig, die richtigen Schritte einzuleiten – und zwar in der korrekten Reihenfolge. Mein wichtigster Rat: Zahlen Sie niemals die geforderte Lösegeldsumme. Warum? Das ist ganz einfach.
Erstens: Keiner kann Ihnen garantieren, dass das den Angreifer davon abbringt, Ihnen trotzdem Schaden zuzufügen.
Zweitens: Die Angriffe basieren auf Algorithmen, die mit Command & Control Servern kommunizieren. Sollte der C&C Server aus irgendeinem Grund zerstört worden oder die Konnektivität eingeschränkt sein, wird der Angriff selbst bei einer Zahlung nicht gestoppt. Denn das System kann nicht länger erkennen, dass eine Zahlung getätigt wurde.
Drittens: Wenn die Cyberkriminellen einmal Geld von Ihnen bekommen haben, versuchen sie es gern ein weiteres Mal. Dazu müssen Sie nur den Namen oder die Art des Angriffs ändern.
Was können Sie tun, wenn Sie digital erpresst werden? Erstmal eines: Ruhe bewahren. Wir Menschen neigen zur Überreaktion. Setzen Sie sich hin, atmen Sie ein paar Mal tief durch. Dann lesen Sie die Erpressernachricht mehrmals durch und beantworten Sie wichtige Fragen wie:
Falls Sie über die technischen Skills verfügen, machen Sie einige Recherchen zu folgenden Fragen:
Egal wie Ihre technischen Skills ausfallen – informieren Sie auf jeden Fall die Polizei. Fragen Sie nach Rat. Leiten Sie die E-Mail nicht mit der Standardmethode weiter, sondern als eigenständigen Anhang. Rufen Sie Ihre Versicherung an. Viele bieten bereits spezielle Cyberkriminalitätspolicen an.
„Zahlen Sie niemals die geforderte Lösegeldsumme.“
Marcel Reifenberger, C(I)SO, CANCOM
Normalerweise kontaktiert Sie der Erpresser einige Tage im Voraus. Ihnen ist die Nachricht sofort aufgefallen? Dann unternehmen Sie weitere Schritte (sofern nicht bereits geschehen):
Übrigens: Eine Erpressernachricht zu bekommen bedeutet nicht zwingend, Opfer einer Erpressung zu werden. Millionen dieser Nachrichten werden über Algorithmen und Bots/Botnetze mit künstlicher Intelligenz verschickt und nur einige davon werden wirklich gefährlich.
Falls Sie zu den Glücklichen gehören, die nicht angegriffen wurden: Gott sei Dank. Falls Sie aber wirklich angegriffen wurden oder Angriffen vorbeugen wollen, empfehle ich Ihnen dringend, ein Security-Unternehmen zu konsultieren. Ein umfassendes Sicherheitskonzept vorausgesetzt, unterstützt Sie dieses beim Schutz Ihrer USPs.
Marcel Reifenberger
C(I)SO, CANCOM
Als Chief Security Officer und Chief Information Security Officer bei CANCOM beschäftigt sich Marcel Reifenberger intensiv mit den Themen IT-Sicherheit und Informationssicherheit. Sie finden ihn auf Twitter unter @soc13tyhacker.