Was hilft gegen Cybererpressung?

Cyber- oder Onlineerpressung ist eine Straftat, die in letzter Zeit erheblich zugenommen hat. In der Schweiz wurden bei der Koordinationsstelle zur Bekämpfung der Internetkriminalität knapp 10.000 Hackerangriffe mit Erpressungsversuchen gemeldet, was circa 1.000 mehr waren als noch ein Jahr zuvor.

Cybererpressung betrifft sowohl einzelne Privatpersonen als auch ganze Unternehmen und kann bei den Betroffenen grossen Schaden anrichten. Dabei werden Daten manipuliert, die vorher illegal beschafft wurden, oder Daten werden als Druckmittel für eine Erpressung verwendet, die für den Besitzer von grossem Wert sind, wie zum Beispiel Betriebsgeheimnisse, die nicht in fremde Hände geraten sollten. Davon versprechen sich die Täter in den allermeisten Fällen einen finanziellen Vorteil.

Die Spannbreite von Cybererpressung ist gross. Es fängt bei einfachen Drohungen in den sozialen Netzwerken unter Jugendlichen an und geht über das Eindringen in die Privatsphäre und das berufliche Umfeld von Personen bis hin zu Industriespionage und gross angelegten Erpressungsversuchen gegenüber internationalen Konzernen. Während es bei Facebook meist kompromittierende Fotografien sind, deren Löschung gegen eine Geldzahlung angeboten wird, geht es beim Diebstahl von Unternehmensdaten um Geldbeträge, die in die Millionen gehen können. Kundendaten oder Patente sind beispielsweise Ziele, auf die es Cyberkriminelle abgesehen haben, nicht nur um die Daten für eine Erpressung zu benutzen, sondern auch um sie Konkurrenten zur Verfügung zu stellen, falls es nicht zu einer Einigung mit den Bestohlenen kommt.

Schutz vor Viren, Trojanern und Backdoor-Programmen

Schadsoftware tritt in vielerlei Gestalt auf. Während Viren meist nur lokale Rechner schädigen, werden vor allem Trojaner oder Backdoor-Programme eingesetzt, um eine Onlineerpressung vorzubereiten und durchzuführen. Beim Herunterladen von scheinbar nützlichen Programmen werden Dateien auf einem Rechner oder Smartphone installiert, die entweder bestimmte Daten stehlen, unbrauchbar machen und verschlüsseln oder ganze Betriebssysteme ausser Funktion setzen.

Grosse Unternehmen haben eigene Abteilungen oder externe Dienstleister, die sich ausschliesslich mit der Internetsicherheit der Rechen- und Kommunikationsanlage befassen. Aber auch Besitzer von Einzelrechnern und Netbooks, Tablets und Smartphones, die hauptsächlich privat genutzt werden, können sich effektiv vor Hackerangriffen schützen.

Zuerst einmal sollte man immer sehr genau prüfen, was man für die allgemeine Benutzung in das Internet stellt, da man nicht davon ausgehen kann, dass sich nur wohlmeinende Zeitgenossen zum Beispiel an hübschen Fotos erfreuen. Auch Dateien, die plötzlich und unaufgefordert in einer E-Mail zum Herunterladen angeboten werden, sollte man nicht ungeprüft verwenden. Genauso sind Apps von unbekannten Anbietern auf dem Smartphone immer eine potenzielle Gefahrenquelle. Erst wenn Sie sich über Absender und Inhalt im Klaren sind, sollten Sie eine Installation in Erwägung ziehen. Wenn dem nicht so ist, lassen Sie auch bei noch so verlockenden und hübsch verpackten Angeboten die Finger davon.

Der Diebstahl von Passwörtern und das Hacken von Onlinezugängen gehen sogar so weit, dass Falschmeldungen über Nachrichtenagenturen an die Öffentlichkeit gelangen können oder bereits lektorierte Inhalte noch umgeschrieben werden bevor sie online gestellt werden.

„Cryptolocker“ war ein Trojaner, der erstmals im Herbst 2013 beobachtet wurde und Rechner mit einem Microsoft-Windows-Betriebssystem auch in der Schweiz angriff. Dieses Programm konnte alle Dateien des Rechners und der Peripheriegeräte blockieren, sodass der Rechner nicht mehr benutzt werden konnte – es sei denn, der Nutzer zahlte einen bestimmten Betrag in Bitcoins innerhalb von 72 Stunden an den Erpresser. Wurde nicht rechtzeitig gezahlt, waren die Daten meist dauerhaft verloren. Auch wenn das Opfer gezahlt hatte, war oft nicht sicher, dass die Daten komplett wiederhergestellt wurden. So blieb der Rechner unbenutzbar und das Geld war zudem weg. Mittlerweile gibt es jedoch Entschlüsselungstools, mit deren Hilfe von Cryptolocker verschlüsselte Daten wieder genutzt werden können, ohne eine Überweisung zu tätigen.


Cyber- oder Onlineerpressung ist eine Straftat, die in letzter Zeit erheblich zugenommen hat. (Bild: Duc Dao / Shutterstock.com)


Cyberkriminalität und Polizeibehörden

Dieses Beispiel zeigt, dass die Tricks der Hacker immer raffinierter werden und die Möglichkeiten, dagegen vorzugehen, sehr begrenzt sind. Wenn nach geraumer Zeit doch Gegenmassnahmen entwickelt werden, ist der Schaden meist schon immens und die Cyberkriminellen suchen sich andere Opfer mit neuer Schadsoftware. Die zuständigen Behörden sind oft machtlos und selbst auf die Hilfe von professionellen Hackern bei der Bekämpfung der Cyberkriminalität angewiesen.

Sollte man sich zu einer Meldung der Onlineerpressung bei der Polizei entschliessen, findet man auf den Dienststellen meist ratloses Personal vor. Das Verständnis gegenüber den Neuerungen im IT-Bereich fehlt und die Ermittlungen werden nur oberflächlich geführt, insbesondere wenn sich herausstellt, dass die Täter aus dem Ausland agieren.

Die Ohnmacht der Polizeibehörden wird dadurch noch auf die Spitze getrieben, dass Hacker Mails an Internetnutzer schicken, die sich als Anschreiben der Polizei tarnen. Darin wird darauf hingewiesen, dass sich auf dem privat genutzten Rechner unzulässige Daten befinden. Nach Überweisung eines Geldbetrags würde von einer Strafverfolgung aber abgesehen. Sollten Sie eine solche oder ähnliche Meldung erhalten, fragen sie bei einer Polizeidienststelle nach, wenn Sie wirklich sichergehen wollen. Oder Sie löschen diese Mitteilung sofort, da Sie wissen, dass Bussgeldbescheide mit der Post verschickt werden oder Polizeibeamte an der Tür klingeln, wenn es ernster wird.



Manche Täter nutzen auch das sogenannte Phishing. Hierbei werden die Nutzer von Internetdiensten auf eine gefälschte Internetseite geleitet, die den offiziellen Seiten von Behörden oder Unternehmen sehr ähnlich sieht. Hier sollen dann Eintragungen zu Kontonummern, Passwörtern oder anderen persönlichen Daten vorgenommen werden. Seien Sie vorsichtig und überprüfen Sie die Adresse des Versenders. In den allermeisten Fällen passt diese überhaupt nicht zum vorgetäuschten Inhalt des Textes. Da Cyberkriminelle erfinderisch und neben der kriminellen Energie auch ein grosses innovatives Potenzial besitzen, müssen Sie beim Aufenthalt im Internet stets vorsichtig sein und Ihre Daten durch ein Schutzprogramm sichern.

 

Oberstes Bild: Fälle von Cybererpressung nehmen stetig zu. (© Eugene Sergeev / Shutterstock.com)

author-profile-picture-150x150

Mehr zu Agentur belmedia

Die Agentur belmedia GmbH beliefert die Leserschaft täglich mit interessanten News, spannenden Themen und tollen Tipps aus den unterschiedlichsten Bereichen. Nahezu jedes Themengebiet deckt die Agentur belmedia mit ihren Online-Portalen ab. Wofür wir das machen? Damit Sie stets gut informiert sind – ob im beruflichen oder privaten Alltag!

website-24x24google-plus-24x24
jQuery(document).ready(function(){if(jQuery.fn.gslider) {jQuery('.g-22').gslider({groupid:22,speed:10000,repeat_impressions:'Y'});}});