Sicher im Internet
Erpressung durch Schadsoftware – Lösegeld für die eigenen Daten
- Kürzlich wurde in Tirol wieder ein Unternehmen Opfer eines Erpressungsversuchs mittels Schadsoftware, die die Firmendaten verschlüsselt hat. Will man Zugriff auf die eigenen Daten, soll man Lösegeld zahlen.
- Foto: BB Tirol
- hochgeladen von Sabine Knienieder
TIROL. Kürzlich wurde in Tirol wieder ein Unternehmen Opfer eines Erpressungsversuchs mittels Schadsoftware, die die Firmendaten verschlüsselt hat. Will man Zugriff auf die eigenen Daten, soll man Lösegeld zahlen.
Ransomware - Daten gegen Zahlung
Die Fälle der Erpressung mit Hilfe von Ransomware ist stetig beim Steigen. Sie gehört zu den beliebten Methoden von Internetkriminellen. Dabei werden mit Hilfe eines Trojaners die Daten auf den Rechnern oder Servern von Firmen aber auch Privatpersonen verschlüsselt. Daraufhin bekommt man von den Betrügern eine Benachrichtigung, dass man eine bestimmte Summe beispielsweise per Bitcoin überweisen muss, erst dann, werden die Daten wieder entschlüsselt. Auch nach Zahlung des geforderten Betrags gibt es keine Garantie, dass die Daten wieder zugänglich gemacht werden.
So gehen die Erpresser vor
Die Ransomware/Schadsoftware wird per E-Mail wahllos verteilt. Die E-Mails sind meist Fälschungen von bekannten Firmennamen wie der Hausbank, des Internet- oder Telefonanbieters. Sie beinhalten Dateianlagen (zip- oder Office-Datei), die wichtig oder interessant klingen: Rechnungen, Lieferscheine oder ähnliches. Sobald man die Anhänge öffnet, wird die Schadsoftware am Computer, Laptop oder Firmenserver installiert. Sobald diese Betrugssoftware installiert ist, wird der Zugriff auf die eigenen Daten verweigert. Alternativ wird auch ein Passwort verlangt. Im Anschluss bekommt das Opfer die Aufforderung, "Lösegeld" zu bezahlen. Nur so würde es wieder Zugriff auf die eigenen Daten erhalten. Häufig wird eine Zahlung per Bitcoins verlangt. Dadurch kann der Empfänger nicht rückverfolgt werden.
Wie man sich schützen kann
- Zunächst sollte man Mitarbeiterinnen und Mitarbeiter auf die Gefahren durch gefälschte E-Mails hinweisen. Diese gefälschten E-Mails erkennt man oft, weil sie unaufgefordert kommen, man mit dem genannten Unternehmen keine Geschäftsbeziehung hat, es gibt Rechtschreibfehler, Absender-Mailadresse stimmt nicht mit dem genannten Absender überein.
- Auf den Computern, Servern und Laptops sollte immer die aktuelleste Software installiert sein.
- Firewalls und Antivirensoftware sollte immer am neuesten Stand sein.
- Mitarbeiter-Rechte sollten auf ein Minimum beschränkt sein (keine Admin-Rechte, wo es nicht notwendig ist)
- Technische Unterbindung von selbständiger Ausführung von Programmen
- Regelmäßige Datensicherung auf externen Datenspeichern. Diese sollten vom Internet aus nicht zugänglich sein.
Was man machen kann, wenn man schon erpresst wird
- Bei Zugriffsproblemen sofort das eigene Unternehmen verständigen
- Den betroffenen Computer sofort vom Firmennetzwerk nehmen
- IT-Experten zu Rate ziehen. Diese können auch feststellen, welche weiteren Computer und Server im Firmennetzwerk mit der Randomware infiziert sind.
- Anzeige erstatten
- Auf keinen Fall sollte man bezahlen. Auch wenn man auf die verschlüsselten Daten auf keinen Fall verzichten kann, gibt es keine Garantie, dass man nach der Zahlung wieder Zugang erhält.
- Bei der Kontaktaufnahme mit den Betrügern sollte man keine Firmenadresse verwenden. Unter Umständen führt dies zu einer Erhöhung des erpresserischen Lösegelds.
Das könnte dich auch interessieren
Die Top 8 der Internetbetrugsmaschen 
Schadsoftware – Ransomware, digitale Erpressung
Mehr zu Sicher im Internet
Du möchtest selbst beitragen?
Melde dich jetzt kostenlos an, um selbst mit eigenen Inhalten beizutragen.
Kommentare
Du möchtest kommentieren?
Du möchtest zur Diskussion beitragen? Melde Dich an, um Kommentare zu verfassen.