n-komm GmbH
Unterweingartenfeld 6
76135 Karlsruhe
Tel. +49 721 35460 0
Online-Erpressungen an Unternehmen nehmen zu
Einleitung
Online-Erpressung ist eine Form der Cyberkriminalität, bei der die Täter versuchen, Unternehmen oder Organisationen durch Bedrohungen zu erpressen. In den meisten Fällen wird ein Unternehmen dazu aufgefordert, eine Summe an Geld (Bitcoins) zu bezahlen, um verschlüsselte Unternehmensdaten wieder zu entschlüsseln. Zu dem drohen die Täter oft mit der Veröffentlichung vertraulicher Informationen. Online-Erpressung ist ein wachsendes Problem für Unternehmen aller Größen und in allen Branchen.
Definition von Online-Erpressung
Online-Erpressung ist die Drohung eines Cyber-Angreifers, Unternehmensinformationen zu veröffentlichen oder Systeme zu attackieren, wenn das Opfer (das Unternehmen) kein Lösegeld zahlt. Die Erpresser nutzen in der Regel offene Schwachstellen der IT-Infrastruktur aus, um an vertrauliche Daten zu gelangen. Wenn sie diese haben, drohen sie damit, sie zu veröffentlichen oder die Zugriffskontrollen auf das Netzwerk des Opfers außer Kraft zu setzen.
Ursachen für die Zunahme von Online-Erpressungen
Laut einer Studie der Universität Bonn nehmen Online-Erpressungen an Unternehmen stark zu. Experten sehen mehrere Ursachen für diese Entwicklung. Zum einen sind immer mehr Unternehmen im Internet tätig und bieten ihre Dienste online an. Auch die Zahl der Privatpersonen, die online einkaufen, steigt stetig. Zum anderen werden die Methoden der Erpresser immer raffinierter und die Täter immer professioneller. Die häufigste Methode der Online-Erpresser ist das so genannte Phishing. Bei diesem Verfahren versenden die Täter E-Mails, in denen sie sich als seriöse Unternehmen ausgeben und ihre Opfer dazu bringen, sensible Daten wie zum Beispiel Passwörter oder Kreditkartendaten preiszugeben. Auch über gefälschte Websites können die Erpresser an solche Daten gelangen. Eine weitere Methode sind die sogenannten Ransomware-Angriffe. Bei diesem Verfahren verschlüsseln die Erpresser die Festplatten der Opfer und fordern ein Lösegeld für die Entschlüsselung der Daten. Auch diese Angriffe nehmen laut Studie zu. Unternehmen sollten daher ihre Sicherheitsvorkehrungen erhöhen und ihre Mitarbeiter über die Gefahren von Online-Erpressung informieren.
Folgen für Unternehmen, die Opfer von Online-Erpressung werden
Unternehmen, die Opfer von Online-Erpressung werden, können einige unangenehme Folgen erleiden. Zunächst einmal können sie beträchtliche finanzielle Einbußen erleiden. Die Kosten für die Wiederherstellung der betroffenen Systeme und Daten können sehr hoch sein. Darüber hinaus können Unternehmen, die Opfer von Online-Erpressung geworden sind, auch einen Imageschaden erleiden. Dieser Schaden kann dazu führen, dass Kunden und Geschäftspartner das Unternehmen meiden.
Präventionsmaßnahmen gegen Online-Erpressung
Zuerst sollten Unternehmen ihre Mitarbeiter über die Gefahren von Online-Erpressung informieren. Mitarbeiter sollten wissen, wie man Erpressern widersteht und welche Schritte unternommen werden sollten, falls man doch einmal Opfer von Erpressung wird. Zweitens sollten Unternehmen ihre IT-Sicherheit verbessern. Dies bedeutet, dass Unternehmen ihre Firewalls und Anti-Virus-Programme aktualisieren und sicherstellen sollten, dass alle Mitarbeiter auf dem neuesten Stand sind. Drittens sollten Unternehmen regelmäßig sogenannte Pentest durchführen. Hierbei werden Schwachstellen in der IT-Infrastruktur aufgedeckt und die IT-Abteilung kann darauf reagieren.
Fazit
Die Zahl der online erpressbaren Unternehmen ist in den letzten Jahren stark gestiegen. Die Täter nutzen die digitalen Möglichkeiten, um an sensible Daten und Geld (Bitcoins) zu gelangen. Die Folgen für die Opfer können verheerend sein. Es ist daher wichtig, sich mit dem Thema auseinanderzusetzen und die richtigen Vorkehrungen zu treffen, um einem Angriff vorzubeugen.