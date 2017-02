München (ots) - Immer häufiger findet Cybererpressung übersogenannte Ransomware auch im privaten Bereich statt. "Die meistenprivaten IT-Nutzer verfügen zwar über ein Virenschutzprogramm,Ransomware oder Cyber-Trojaner wie Locky und Bart sagen ihnen abernichts", sagte Christian Schaaf, Geschäftsführer derSicherheitsberatung Corporate Trust in München. Dabei wird durcheinen leichtsinnig angeklickten Link oder versehentlich geöffnetenE-Mail-Anhang Schadsoftware geöffnet, die sich auf dem PC ausbreitetund ganze Festplatten oder einzelne Dateien verschlüsselt. DieGeschädigten werden zur Zahlung von Lösegeld erpresst, meist in Formder anonymen elektronischen Währung Bitcoins.Das geforderte Lösegeld beträgt zwar häufig nur wenige tausendEuro, trotzdem ist es für die meisten Opfer eine schwierigeSituation. Wenn Ordner und Dateien nicht mehr verfügbar sind oder diePrivatsphäre in die Öffentlichkeit getragen wird, stellt sich dieFrage, wie man damit umgehen soll.Mathias M. ist Vertriebsleiter bei einem größeren deutschenSanitätshaus. Für seine tägliche Arbeit hat ihm sein Arbeitgebereinen Laptop zur Verfügung gestellt. Darüber hinaus nutzt er zuhausefür alle privaten Dinge einen eigenen Computer. Er ist ganz bestimmtkein Internet-Junkie, geht aber trotzdem fast täglich online. Malmacht er Banküberweisungen, mal Einkäufe bei eBay oder Amazon,informiert sich auf Nachrichten-Portalen oder sieht sich einfach nurinteressante Ziele für die nächste Urlaubsreise an. Weil er abends,kurz bevor der Spielfilm losging, noch kurz seine privaten E-Mailschecken wollte, kam es zum Verhängnis. Er klickte unbedacht auf denAnhang einer Mail und plötzlich ging gar nichts mehr. Auf demBildschirm öffnete sich ein Fenster und er wurde aufgefordert, 3,4Bitcoins zu bezahlen, sonst hätte er keinen Zugriff mehr auf seineprivaten Dateien.Die Erpresser fordern das Lösegeld meist in Form von Bitcoins. Diedigitale Währung Bitcoin ist anonymisiert und soll die Täter so vorVerfolgung schützen. Der aktuelle Kurs für einen Bitcoin liegtderzeit bei rund 950,- Euro. Da die Lösegeldforderung meist nurwenige Bitcoins beträgt, also nur einige tausend Euro, zahlen vieleGeschädigte, ohne dies dann zur Anzeige zu bringen. In den letztenbeiden Jahren las man häufig von Angriffen auf kommunaleStadtverwaltungen, Krankenhäuser oder Firmen. Die Täter versuchenjedoch zunehmend, auch Computer von Privatpersonen mit einem Trojanerzu infizieren, um Festplatten zu verschlüsseln und sie damit zuerpressen. Viele Unternehmen haben schon schmerzlich gelernt, wieangreifbar sie sind und ihre IT-Sicherheit daher verstärkt. Weil dieSicherheitsvorkehrungen im Privatbereich oft noch deutlich geringersind, verlagern die Täter nun zunehmend ihr Geschäftsfeld und nutzenimmer häufiger die Schwachstellen von Privat-PCs aus. Daher sollteman sehr vorsichtig sein, welche Anhänge man öffnet. Dateianhängeunbekannter Herkunft sollte man gar nicht öffnen.Während bei Unternehmen in den meisten Fällen erst einmal damitgedroht wird, sensible Dateien auf dem Firmennetzwerk zuverschlüsseln, wenn nicht bezahlt werde, schlagen die Täter imPrivatbereich meist sofort zu. Die Bezahlung des Lösegelds ist danndie schnellste Lösung, um wieder an die eigenen Dateien zu kommen.Für die Geschädigten stellt die Bezahlung häufig ein nicht zuunterschätzendes Problem dar. Was ist eigentlich ein Bitcoin, wiekann man es erwerben bzw. wie die geforderte Lösegeldsumme damitbezahlen? Es ist gar nicht so einfach, sich eine digitale Währung insein "Wallet" (englisch für Geldbörse) zu legen. Daher ist fast immerdie Hilfe von Spezialisten erforderlich.Sofern sich auf einem privaten PC hoch sensible Daten befinden,sollte dringend eine regelmäßige Sicherung der Daten erfolgen, alsosogenannte Backups erstellt werden. Firmen bewerten die Kritikalitätihrer Daten nicht nur anhand ihrer Vertraulichkeit, sondern auchanhand ihrer Verfügbarkeit. Dieses Vorgehen kann man auf den privatenBereich transferieren. Ist es wichtig, dass Dateien jederzeit undschnell verfügbar sind, oder kann die längerfristige Verschlüsselungvon Daten zu einem hohen Schaden führen, bietet es sich an,frühzeitig vorzusorgen. In diesem Fall sollte man sich entwederselbst eine gewissen Anzahl von Bitcoins auf Vorrat beschaffen odersich einen Dienstleister suchen, der solche Bitcoins vorrätig hältund schnell reagieren kann. Die Beschaffung von Bitcoins dauertnämlich mindestens drei bis fünf Tage. Die Wallet für diese Bitcoinssollte allerdings nicht auf dem gleichen PC liegen, der potenziellangegriffen werden kann, sondern besser auf einem USB-Stick an einemsicheren Ort verwahrt werden, zum Beispiel in einem Tresor.Die Polizei rät generell dazu, kein Lösegeld zu bezahlen und jedenFall zur Anzeige zu bringen. Dies ist generell ein richtiger Hinweisim Umgang mit Erpressern, weil durch die Bezahlung unter Umständenerst ein "Geschäftszweig" geschaffen wird, wenn die Täterfeststellen, dass es funktioniert und sie somit an Geld kommen. FürPrivat¬personen stellt sich jedoch genauso wie für Kommunen oderKrankenhäuser die Frage, was das kleinere Übel ist und ob dieBezahlung von einigen Bitcoins IHR Problem nicht am schnellsten löst.Wenn Familienbilder, eingescannte Urkunden oder Bankunterlagenunwiederbringlich verloren sind, stellt dies für viele einpersönliches Desaster da. Die Bezahlung von drei- bis fünftausendEuro wirkt dagegen in der Regel sehr viel verschmerzbarer.Derzeit stellt sich die Frage, wie sich die Cybererkriminalitätweiter entwickelt? In der Vergangenheit war festzustellen, dass sichdie organisierte Kriminalität, also Banden, die mafiöse Strukturenhaben und von der Schadcode-Entwicklung bis zum Erpressen derBitcoins arbeitsteilig arbeiten, alle hochent¬wickelten Angriffe vonNachrichten¬diensten kopieren und zeitverzögert bei Unternehmen undspäter Privatpersonen einsetzen. Dies lässt vermuten, dass noch eineganze Menge von neuen Angriffswellen auf private IT-Nutzerhereinschwappen werden. Müssen wir damit unser Internetverhaltengrundsätzlich überdenken und dürfen künftig keinen E-Mail-Anhang mehröffnen? Dies sicherlich nicht. Es ist jedoch wichtig, dass derVirenschutz auf allen Geräten permanent upgedatet wird und alleE-Mail-Anhänge erst einmal kritisch hinterfragt werden, ob man denAbsender tatsächlich kennt.Die Hoffnung wäre auch, dass es die IT-Branche in absehbarer Zeitschafft, ihre Systeme so sicher zu machen, dass Trojaner wie Lockyoder Bart keine Schäden mehr anrichten können. Klar ist aber auch,dass es in Zukunft sehr viel mehr Know-how der User über die Risikenim Internet und vermutlich auch die Prozesse ihrer IT-Geräte braucht,um sicherer zu werden.Über Corporate Trust Business Risk & Crisis Management GmbH:Corporate Trust ist der strategische Partner namhafter Unternehmen imRisiko- und Krisen-management. Als Unternehmensberatung fürSicherheitsdienstleistungen unterstützt Corporate Trust Unternehmen,Organisationen und Privatpersonen im High-Level-Security-Bereich.Sicherheitskonzepte sollten so effektiv und diskret sein, dassihre Existenz am besten gar nicht wahrgenommen wird. Genau das istdie Mission. Corporate Trust will eine Umgebung schaffen, in der mansich absolut sicher und ungestört auf die eigenen Ziele und die Zieledes Unternehmens konzentrieren kann. Im Mittelpunkt steht dabei immerder Mensch.Zum Autor:Christian Schaaf ist Geschäftsführer der Corporate Trust, BusinessRisk & Crisis Management GmbH, einer Unternehmensberatung für Risiko-und Krisenmanagement. Er war insgesamt 18 Jahre bei der Polizei,studierte Verwaltungsrecht an der Polizeifachhochschule und war alsverdeckter Ermittler für das Bayerische Landeskriminalamt tätig. DieStationen seiner Laufbahn umfassten unter anderem das Kommissariatfür Wirtschaftskriminalität, die Gemeinsame ErmittlungsgruppeRauschgift (GER) sowie die verdeckte Bekämpfung von Intensivtätern.Nach seinem Wechsel in die freie Wirtschaft leitete er eine Vielzahlvon Ermittlungen zur Aufdeckung von Wirtschaftskriminalität undIndustriespionage. Darüber hinaus erstellte er präventiveInformationsschutzkonzepte für gefährdete Unternehmen und wirkte beimAufbau des Sicherheits- und Krisenmanagements für verschiedeneKonzerne, mittelständische Unternehmen und vermögende Personen mit.Er ist Autor des Buches "Industriespionage - Der große Angriff aufden Mittelstand", erschienen im Richard Boorberg Verlag, sowie derStudien "Industriespionage 2007 - Die Schäden durch Spionage in derdeutschen Wirtschaft", "Gefahrenbarometer 2010 - Sicherheitsrisikenfür den deutschen Mittelstand", "Industriespionage 2012 - AktuelleRisiken für die deutsche Wirtschaft durch Cyberwar" sowie"Industriespionage 2014 - Cybergeddon der deutschen Wirtschaft durchNSA & Co.?."