ICT-Law – Erpressung durch Cyber-Attacken

0
611

Cybererpressung als Erfolgsrezept

Cybererpressung ist zurzeit im Trend. Dabei versuchen die Täter durch Verschlüsselungstrojaner, sog. Ransomware welche sich unvorsichtige User vorwiegend aus verseuchten E-Mails oder gehackten Webseiten auf ihr System installieren, von den Opfern Geld zu erpressen. Die Dateien werden bei einem solchen Angriff verschlüsselt und somit für die Betroffenen unzugänglich gemacht.

Aufgrund der fast unbegrenzten Vielzahl von Angriffszielen ist die Cybererpressung sehr beliebt bei Kriminellen. Zudem begünstigen neue Zahlungsmittel sog. Cryptowährungen wie Bitcoin, dass die Erpresser ihre Identität verbergen können und es somit fast unmöglich wird, diese zu identifizieren. Erpressungen durch Cyber-Angriffe sind aber auch ein Erfolgsrezept, weil sie profitabel sind. Durch die bezahlten Lösegeldforderungen haben die Täter genügend finanzielle Mittel, um ihre Infrastruktur weiter zu verbessern und die Angriffe effizienter zu gestalten.

Vorbeugung gegen Cybererpressungen

  • Nicht auf solche Erpressungen eingehen
  • Regelmässige Sicherungskopien der Dateien (insbesondere sensible Daten) anfertigen (vorzugsweise offline z. B. auf einer externen Festplatte, welche nur temporär zur Datensicherung an das System angeschlossen wird)
  • Betriebssystem-Updates installieren
  • Durchführung von Updates der installierten Applikationen
  • Vorsicht bei verdächtigen E-Mails (keine Links anklicken, keine Anhänge öffnen), verdächtige E-Mails an MELANI melden
  • Virenschutz und Personal Firewall installieren
  • Anti-Ransomware installieren (schränkt die Schreibbefugnis von Applikationen und Skripts ein)
  • Virenschutz möglichst täglich aktualisieren

Fazit

Mit den vorbeugenden Massnahmen lässt sich die Gefahr eines Cyber-Angriffs verringern, aber trotzdem nicht ganz vermeiden. Um das Erpressungssystem zu schwächen, ist es wichtig, nicht auf die Erpressungen einzugehen und diese dem zuständigen Amt MELANI zu melden (MELANI | melani.admin.ch). Zudem sollen regelmässig entsprechende Massnahmen getroffen werden, um sensible Daten zu schützen.