Zum Inhalt springen Zur Navigation springen
Schutzgeld 2.0: BKA warnt vor digitaler Erpressung

Schutzgeld 2.0: BKA warnt vor digitaler Erpressung

Das Bundeskriminalamt hat in Berlin gestern mit dem Bundeslagebild Cybercrime 2010 die aktuellen Zahlen zur Computerkriminalität in Deutschland veröffentlicht.

Cyberkrime steigt in allen Bereichen

Das Ergebnis des Lagebildes verheißt nichts Gutes. Zusammengefasst lässt sich hervorheben:

  • In rund 7 Millionen Fällen wurden Zugangsdaten ausspioniert.
  • Laut Polizeilicher Kriminalstatistik (PKS) belaufen sich die Schäden durch Cybercrime auf rund 61,50 Millionen Euro. Das bedeutet einen Anstieg gegenüber dem Vorjahr (Bundeslagebild IuK-Kriminalität 2009) um mehr als 66%.
  • Beim Phishing im Zusammenhang mit Onlinebanking stiegen die registrierten Fälle zum Vorjahr gar um mehr als 82%.

Cyberkriminelle sind bestens vernetzt

Der Bericht stellt auch fest, dass es sich im Bereich des Cybercrime nicht mehr um wenige hochspezialisierte Straftäter, sondern um Kriminelle handelt, die überwiegend auf internationaler Ebene arbeitsteilig zusammenwirken. Dies zeige sich auch darin, dass die Täter von heute nicht mehr nur selbst Straftaten im eigentlichen Sinne begehen, sondern vielmehr auch die zur Begehung von Straftaten erforderlichen Schadprogramme oder gar komplette kriminelle Infrastrukturen in den einschlägigen Foren der Underground Economy global zum Kauf oder zur Miete anbieten.

Schutzgeld 2.0

Das Thema „Digitale Erpressung“ steht beim BKA ebenfalls im Fokus. Hierbei benutzt die Täterseite entweder gestohlene Daten oder durch Infizierungen von Rechnern erworbene Zugriffsberechtigungen zur Durchsetzung von „Lösegeldforderungen“. Jeder Teilnehmer der digitalen Welt, unabhängig ob Privatperson oder Unternehmen, ist hier potenzielles Erpressungsopfer.

Zur näheren Erläuterung gibt der Bericht einige der in diesem Zusammenhang bekannt gewordenen Ausprägungen:

Digitales Schutzgeld

Die Erpressung von Schutzgeld erfolgt in den bisher bekannt gewordenen Fällen durch Drohung der Durchführung von DDoS-Angriffen auf die IT-Infrastruktur von Unternehmen. Bei Ablehnung der Forderungen erfolgen tatsächlich entsprechende Attacken in Form einer durch den angegriffenen Webserver nicht mehr zu verarbeitenden Anzahl technisch sinnloser Anfragen. Diese Anfragen gehen in aller Regel von mittels Schadsoftware kompromittierten und so übernommenen PC (sog. Bots) aus. Zahlt das Erpressungsopfer den geforderten Betrag, so enden die Angriffe bzw. werden die Webpräsenzen des Opfers von Angriffen (dieses Angreifers) verschont.

Digitales Lösegeld

Mittels Malware in Form von sog. Ransomware wird der Rechner derart manipuliert, dass der Nutzer nicht mehr frei über diesen verfügen kann. Ihm wird eine Benutzeroberfläche eingeblendet, welche ihn über die Rechnerinfektion und eine angebliche bösartige Verschlüsselung der Festplatte informiert. Gleichzeitig wird der Nutzer aufgefordert, eine bestimmte Webseite zu besuchen, auf welcher nach Zahlung eines Betrages im unteren dreistelligen Bereich in Form von uKash oder PaysafeCard-Credits (anonyme digitale Zahlungsmittel im Sinne eines digitalen Bargeldes) ein individueller Code zur Entschlüsselung des infizierten Rechners erlangt werden könne. Dem Geschädigten wird angekündigt, dass er bei ausbleibender Zahlung mit vollständigem und unwiderruflichem Datenverlust zu rechnen habe. Technisch erfolgt keine Verschlüsselung der Festplatte, sondern eine Manipulation des Master Boot Record des infizierten Rechners, welche in der Folge den regulären Rechnerbetrieb verhindert. Es werden vergleichsweise geringe Forderungssummen gewählt, um einen möglichst großen Anteil der Infektions-Opfer zur Durchführung einer Zahlung zu bewegen (möglichst geringe Hemmschwelle).

Rückkauf kompromittierter Daten

Kompromittierte Daten, die dem ursprünglichen Berechtigten „gestohlen“ wurden, werden durch den Angreifer (Hacker) zum Rückkauf angeboten.

Schweigegeldforderung

Der Angreifer droht damit, den erfolgreichen Angriff auf die Daten bzw. IT-Infrastruktur eines Unternehmens publik zu machen. Das betroffene Unternehmen wird aufgefordert, diese Veröffentlichung gegen Zahlung eines entsprechenden Geldbetrages abzuwenden.

Wettrüsten zwischen Tätern und Opfern

Man stellt fest, dass sich Cybercrime sehr dynamisch entwickelt und selbst aktuellste Sicherheitsmaßnahmen nur kurzfristig ausreichenden Schutz vor Kriminellen gewähren. So scheint es sich immer mehr zu einem techologischen Wettrüsten zwischen Tätern und Opfern zu entwickeln. Betroffen sind neben Privaten auch immer mehr Unternehmen und Behörden, was sich auch in den jüngsten Angriffe auf Sony und den Internationalen Währungsfonds (IWF) widerspiegelt.

Ausblick

In Zukunft dürfte neben der digitalen Erpressung auch vermehrt das Thema mobile Endgeräte im Fokus stehen, da hier oft eine Fülle von Informationen quasi aus einer Hand abgegriffen werden können. In Smartphones beispielsweise befinden sich neben privaten Daten oft auch Unternehmensinformationen (in E-Mails), so dass auch im Bereich der Wirtschaftsspionage mit steigenden Fallzahlen zu rechnen ist. Gerade für Unternehmen ist es somit unabdingbar, eingesetzte Smartphone als Risiko in Form eines „Einfallstores ins Firmennetzwerk“ zu erkennen und entsprechende Vorkehrungen in den Bereichen IT-Sicherheit und Datenschutz zu treffen.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.