TTechnologie

Cyber-Erpressung: Definition, Abdeckung und Beispiele

Cyber-Erpressung
Bildquelle: TechRepublic
Inhaltsverzeichnis Verbergen
  1. Was ist Cyber-Erpressung
    1. Wie funktioniert Online-Erpressung?
    2. So erkennen Sie Online-Betrug
    3. So stoppen Sie Cyber-Erpressung in Ihrem Unternehmen
  2. Beispiele für Cyber-Erpressung
    1. #1. Ein Kaseya-Ransomware-Angriff
    2. #2. Angriff auf die Lieferkette von SolarWinds
    3. #3. Amazon DDoS-Angriff
    4. #4. Microsoft Exchange Remote Code Execution-Angriff
    5. #5. Angriff auf Twitter-Stars
  3. Was ist die übliche Form der Cyber-Erpressung?
  4. Meldung von Cyber-Erpressung
    1. Meldekanäle für Cyber-Erpressung
    2. Kennen Sie die verschiedenen Formen des Internetbetrugs?
  5. Abdeckung von Cyber-Erpressung
  6. Was tun, wenn jemand Sie online erpresst?
  7. Was ist eine Bedrohung durch Cyber-Erpressung?
  8. Ist Cyber-Erpressung dasselbe wie Ransomware?
  9. Was ist digitale Erpressung?
  10. Kann jemand E-Mail als Mittel zur Erpressung verwenden?
  11. Zusammenfassung
  12. Häufig gestellte Fragen zur Cyber-Erpressung
  13. Was sind 5 Cyberkriminalität?
  14. Wie hoch ist die Strafe für Cyberkriminalität?
  15. Ähnliche Artikel
  16. Bibliographie 

Das FBI erhielt im Jahr 847,376 etwa 2021 Berichte über Cyber-Erpressung. Seitdem ist die Zahl täglich mit einer unglaublichen Geschwindigkeit gestiegen. Die meisten Unternehmen und sogar Einzelpersonen sind Opfer von Cyber-Erpressung, und diese Typen sind immer noch darauf aus, Menschen auszunutzen. Um zu vermeiden, ein Opfer zu sein, sind erstklassige Maßnahmen erforderlich, um ein Opfer zu vermeiden. Sobald diese Kriminellen Ihre Daten oder Ihre Website erbeutet haben, besteht der nächste Schritt darin, Ihr Datensystem zu ruinieren oder ein Lösegeld zu fordern. Einige Firmen sind gezwungen, sehr hohe Geldsummen zu zahlen, um wieder Zugang zu ihren Ressourcen zu erhalten, da sowohl Angriffe als auch Zahlungen zunehmen. Wir werden besprechen, wie Cyber-Erpressung funktioniert, sie melden, wenn Sie ein Opfer sind, sowie die Maßnahmen, die Sie als Deckung verwenden können, um Ihr Unternehmen vor diesen Betrügern zu schützen.

Was ist Cyber-Erpressung

Wenn sich ein Hacker illegalen Zugriff auf sensible Daten oder Computersysteme Ihres Unternehmens verschafft, handelt es sich um Cyber-Erpressung, wenn er Geld verlangt, damit Sie die Kontrolle über die Situation zurückerlangen oder den Angriff stoppen können. Wenn beispielsweise ein Hacker Ihre E-Commerce-Website mit einer verteilten Denial of Service (DDoS)-Angriff können Kunden Ihre Produkte oder Dienstleistungen möglicherweise nicht kaufen, bis Sie das geforderte Lösegeld zahlen.

Wie funktioniert Online-Erpressung?

Cyber-Erpressung bezieht sich auf jeden Angriff, den der Angreifer zu beenden verspricht, bis Sie ihm Geld zahlen. In vielen Fällen beginnt der Hacker mit dem Angriff, bevor er sich mit Ihnen in Verbindung setzt und Geld anfordert. Nachdem Sie ihnen das Geld gegeben haben, hören sie möglicherweise auf, anzugreifen oder übergeben die Kontrolle über Ihr System. Leider brechen einige Angreifer ihre Versprechen. Dies zeigt, dass eine Organisation möglicherweise nicht die gewünschten Ergebnisse erzielt, selbst nachdem sie Geld gezahlt hat.

Wenn Cyberkriminelle online Geld verlangen, geben sie häufig Ratschläge, wie das geht. Dies beinhaltet oft die Beschaffung einer Bitcoin-Geldbörse, an die das Geld gesendet werden kann, was dem Hacker einige Vorteile bietet. Bitcoin-Transaktionen sind nicht nur recht schnell und einfach, sondern schützen auch die Identität der Teilnehmer, was es den Strafverfolgungsbehörden unglaublich schwer macht, den Angreifer aufzuspüren.

So erkennen Sie Online-Betrug

Wenn Sie wissen, wie man die Warnzeichen erkennt, können Sie vermeiden, Opfer von Cyber-Erpressung zu werden. Hüten Sie sich beispielsweise vor betrügerischen, rechtswidrigen Websites, die sich als legitime Quellen ausgeben. Angreifer verwenden diese, um Benutzer zu zwingen, vertrauliche Informationen wie Anmeldepasswörter preiszugeben.

Eine andere Methode, mit der Cyber-Erpressung beginnen kann, ist eine E-Mail, die von einer vertrauenswürdigen Quelle zu stammen scheint und ein Barangebot im Austausch für alles, was Sie tun, macht, wie z. B. die Unterstützung bei einer Überweisung. Jede E-Mail, die Geld von Ihnen verlangt, sollte als Warnsignal für einen Betrug angesehen werden, der zu Cyber-Erpressung führen könnte.

So stoppen Sie Cyber-Erpressung in Ihrem Unternehmen

Hier sind 12 Vorsichtsmaßnahmen, die Sie treffen können, um Ihr Unternehmen online vor Erpressung zu schützen und zu verhindern, dass Sie erhebliche finanzielle Ausgaben tätigen müssen, wie im Fall der jüngsten Cyberangriffe:

#1. Erstellen Sie eine Kopie Ihrer Dateien und Daten

Selbst wenn Sie einen Ransomware-Angriff haben, können Sie immer noch auf die Dateien und Daten zugreifen, die Sie benötigen, um Ihr Geschäft fortzusetzen, wenn Sie über ein Backup verfügen, auf das Sie leicht zugreifen können.

#2. Verschaffen Sie sich ein tiefes Verständnis der Informationen, die Ihr Unternehmen für den Betrieb benötigt

Wenn Sie die für den Betrieb Ihres Unternehmens wesentlichen Informationen kennen, erhalten Sie eine klarere Vorstellung von den Vermögenswerten, die Sie schützen müssen.

#3. Verwenden Sie Firewalls und Antivirensoftware

Diese Cybersicherheitsmaßnahmen schützen vor Malware, mit der Hacker Ransomware-Angriffe auf Ihren Computer starten.

#4. Führen Sie gründliche Hintergrundüberprüfungen aller Ihrer Mitarbeiter durch

Die Vorstrafen eines Antragstellers, insbesondere wenn es sich um Cyberkriminalität handelt, können Anlass zur Besorgnis geben.

#5. Informieren Sie Ihre Mitarbeiter über Phishing und wie Sie es vermeiden können

Achten Sie darauf, Spear- und Whale-Phishing sowie Phishing zur Sprache zu bringen. Während Spear-Phishing auf bestimmte Personen oder Mitarbeitergruppen abzielt, zielt Whale-Phishing auf Personen in einflussreichen Positionen ab. Wenn Hacker versuchen, Opfer dazu zu bringen, vertrauliche Informationen preiszugeben, handelt es sich um Phishing.

#6. Die Verteidigung Ihres Unternehmens gegen DDoS-Angriffe

Es ist einfach, einen DDoS-Angriff durchzuführen, insbesondere wenn der Angreifer ein Botnetz verwendet, bei dem es sich um ein Netzwerk von Computern handelt, die gefälschte Anfragen übertragen.

#7. Erstellen Sie einen Managementplan für Sicherheitsverletzungen

Alle potenziell Betroffenen müssen in die Eindämmung von Datenschutzverletzungen einbezogen werden. Führen Sie außerdem Routineübungen, Tischübungen und Schulungen durch, um sicherzustellen, dass alle Ihre Mitarbeiter vorbereitet und kompetent sind.

#8. Setzen Sie zeitgemäße Tools ein

Aktualisieren Sie Ihr Programm, sobald ein Sicherheitspatch verfügbar ist.

#9. Verwenden Sie Einbruchmeldesysteme

Ihre Intrusion Detection-Lösung sollte über sofortige Benachrichtigungen verfügen, die an alle relevanten Parteien gesendet werden.

#10. Implementieren Sie ein auf den Anforderungen der geringsten Rechte basierendes Authentifizierungssystem:

Wenn ein Mitarbeiter keinen Zugriff auf einen bestimmten Abschnitt Ihres Netzwerks haben muss, sollte ihm kein Zugriff darauf gewährt werden.

#11. Investieren Sie in eine Cyber-Versicherung

Eine Cyber-Erpressungsversicherung kann Ihr Unternehmen vor den finanziellen Folgen eines Cyber-Angriffs schützen.

#12. Nutzen Sie modernste Cybersicherheitstechnologie

Damit Unternehmen immer Zugriff auf die aktuellsten Threat Intelligence haben, sollte dies eine Technologie beinhalten, die Daten aus einem Threat Intelligence Network wie FortiGuard Labs sammelt.

Beispiele für Cyber-Erpressung

Hier sind einige aktuelle Beispiele für Cyberangriffe, die internationale Auswirkungen hatten.

#1. Ein Kaseya-Ransomware-Angriff

Am 2. Juli 2021 wurde ein Lieferkettenangriff gegen den in den USA ansässigen Anbieter von Fernverwaltungssoftware Kaseya veröffentlicht. Das Unternehmen gab bekannt, dass Angreifer seine VSA-Technologie verwenden könnten, um Ransomware auf Verbrauchercomputern zu installieren.

Der Angriff wurde von der cyberkriminellen Gruppe REvil durchgeführt, die ihren Hauptsitz in Russland hat. Das Unternehmen schätzt, dass weniger als 0.1 % der Kunden von Kaseya betroffen waren; Einige dieser Kunden waren jedoch Managed Service Provider (MSP), die Kaseya-Software verwendeten, und ihre Kunden waren ebenfalls betroffen.

#2. Angriff auf die Lieferkette von SolarWinds

Zu Ehren seines in Austin ansässigen Opfers, eines IT-Verwaltungsunternehmens, erhielt dieser massive, unglaublich einfallsreiche Angriff auf die Lieferkette den Spitznamen SolarWinds, als er erstmals im Dezember 2020 identifiziert wurde. Er wurde von APT 29 durchgeführt, einer Gruppe mit Verbindungen zum Russische Regierung, die häufig an Cyberkriminalität beteiligt ist.

Der Angriff betraf ein Software-Upgrade von SolarWinds für die Orion-Plattform. Während des Hacks infizierten Bedrohungsakteure Orions Updates mit Malware, die später unter den Namen Sunburst oder Solorigate Ransomware bekannt wurde. Die Änderungen wurden dann den Kunden von SolarWinds zur Verfügung gestellt.

Der SolarWinds-Angriff gilt als einer der schwerwiegendsten Cyberspionageangriffe auf die USA, da er erfolgreich das US-Militär, zahlreiche in den USA ansässige Bundesbehörden, einschließlich derjenigen, die für Atomwaffen zuständig sind, kritische Infrastrukturdienste und die Mehrheit der Fortune 500 kompromittiert hat Firmen.

#3. Amazon DDoS-Angriff

Im Februar 2020 war Amazon Web Services (AWS) das Ziel eines schweren DDoS-Angriffs (Distributed Denial of Service). Das Unternehmen erlebte einen DDoS-Angriff mit 2.3 Tbit/s (Terabit pro Sekunde) und begegnete ihm mit einer Anforderungsrate pro Sekunde (RPS) von 694,201 und einer Paketweiterleitungsrate von 293.1 Mpps. Einer der größten DDoS-Angriffe aller Zeiten soll stattgefunden haben.

#4. Microsoft Exchange Remote Code Execution-Angriff

Im März 2021 wurde ein umfangreicher Cyberangriff gegen Microsoft Exchange, einen bekannten E-Mail-Dienst für Unternehmen, gestartet. Es macht sich vier verschiedene Zero-Day-Schwachstellen von Microsoft Exchange Server zunutze.

Diese Lücken ermöglichen Hackern die Erstellung gefälschter, nicht vertrauenswürdiger URLs, die diese dann verwenden können, um Zugriff auf ein Exchange Server-System zu erhalten und Malware einen serverseitigen Speicherpfad bereitzustellen. Angreifer können dank eines Remote Code Execution (RCE)-Angriffs auf das gesamte System eines Servers und alle seine Daten zugreifen. Angreifer installierten Hintertüren auf den Zielsystemen, stahlen vertrauliche Informationen und taten dies alles auf fast unauffindbare Weise.

#5. Angriff auf Twitter-Stars

Im Juli 2020 verschafften sich drei Angreifer Zugriff auf Twitter und übernahmen die Kontrolle über bekannte Twitter-Accounts. Sie nutzten Social-Engineering-Techniken, um Zugang zu den internen Verwaltungssystemen des Unternehmens zu erhalten und Passwörter von Mitarbeitern zu sammeln, die später von Twitter als Phishing-Versuche (Telefon-Phishing) eingestuft wurden.

Was ist die übliche Form der Cyber-Erpressung?

Am häufigsten nutzen Cyberkriminelle Ransomware als Erpressungsmittel, um Geld zu fordern.

Meldung von Cyber-Erpressung

Jedes Jahr werden Millionen von Menschen von Betrügern getäuscht, die Software oder Internetdienste verwenden. Diese Betrüger bringen ihre Opfer dazu, Geld zu senden oder private Informationen preiszugeben. Daher ist es wichtig, Sicherheitsmaßnahmen zu ergreifen und Internetbetrug zu melden, wenn Sie Opfer geworden sind. Das Melden jeglicher Art von Cyber-Erpressung ist normalerweise die beste Maßnahme gegen diese Betrüger. Wie auch immer, wir werden einige der Arten von Cyber-Erpressungstricks hervorheben, damit Sie die Situation effektiv angehen können, wenn Sie ein Opfer sind.

Meldekanäle für Cyber-Erpressung

Die Kenntnis des geeigneten Sicherheitspersonals, an das man sich wenden kann, ist der erste Schritt, um jede Cyber-Erpressung zu melden. Wenn Sie glauben, Opfer von Internetbetrug oder einer anderen Art von Cyberkriminalität geworden zu sein, melden Sie dies dem Internet Crime Complaint Center (IC3). Darüber hinaus können Sie über die FBI-Website Tipps geben.

Ihre Beschwerde wird an lokale, nationale, staatliche oder internationale Strafverfolgungsbehörden weitergeleitet. Sie sollten sich auch an das Unternehmen wenden, das Ihre Kreditkarte ausstellt. Informieren Sie sie, wenn Sie nicht autorisierte Käufe anfechten oder glauben, dass Ihre Kreditkartennummer gestohlen wurde.

Alle mutmaßlichen Online-Verbrechen sollten den folgenden Regierungsorganisationen gemeldet werden:

#1. Beschwerdestelle für Internetkriminalität (IC3)

akzeptiert Vorwürfe eines Verbrechens im Zusammenhang mit dem Internet. IC3 benachrichtigt lokale, staatliche, bundesstaatliche oder internationale Strafverfolgungsbehörden über Beschwerden, die es erhält. Wenden Sie sich nicht nur an IC3, sondern auch an Ihren Kreditkartenanbieter. Teilen Sie ihnen mit, wenn Sie glauben, dass Ihre Kreditkarteninformationen gestohlen wurden, wenn nicht autorisierte Belastungen vorgenommen wurden oder etwas anderes.

#2. Die Federal Trade Commission (FTC)

Verbraucherbeschwerden und Online-Betrug werden allen Rechtsebenen gemeldet. Die FTC kann bestimmte Beschwerden nicht lösen, aber sie kann Ihnen Empfehlungen zum weiteren Vorgehen geben.

#3. EConsumer.gov

Es nimmt Beschwerden über Online-Einkäufe und Geschäfte mit ausländischen Unternehmen entgegen.

#4. Das Justizministerium (DOJ)

kann Ihnen dabei helfen, Online- oder geistige Eigentumsdelikte den zuständigen Behörden zu melden.

Kennen Sie die verschiedenen Formen des Internetbetrugs?

Zu den am weitesten verbreiteten Formen von Online-Betrug gehören:

  1. Phishing oder Spoofing ist die Praxis, Identitäten mithilfe gefälschter E-Mails, Texte oder Websites zu stehlen. Alternativ kann es verwendet werden, um vertrauliche Daten wie Passwörter für Konten, Kreditkartennummern, Bankkontonummern, Debitkarten-PINs und mehr zu erhalten.
  2. Private Informationen wie finanzielle oder persönliche Daten können versehentlich an einem geschützten Ort abgerufen, durchgesickert oder veröffentlicht werden, was zu Datenschutzverletzungen führt. Es ist möglich, diese Informationen für Finanzkriminalität und Identitätsdiebstahl zu verwenden.
  3. Malware ist zerstörerische Software, die darauf ausgelegt ist, Computer und Computersysteme zu zerstören.
  4. Internet-Auktionsbetrug ist die falsche Darstellung von Artikeln auf einer Online-Auktionsseite. Oder es könnte passieren, wenn ein Online-Händler einem Kunden die versprochenen Artikel nicht liefert.
  5. Kreditkartenbetrug liegt vor, wenn Betrüger auf betrügerische Weise Zugang zu Kredit- oder Debitkartennummern erlangen, um an Geld oder Eigentum zu gelangen.

Abdeckung von Cyber-Erpressung

Einige Versicherungspolicen beinhalten einen Versicherungsvertrag namens „Cyber-Erpressungsdeckung“, um Ansprüche im Zusammenhang mit Datenschutzverletzungen abzudecken. Während einige Unternehmen es als „Cyber- und Datenschutzversicherung“ bezeichnen, nennen andere es „Informationssicherheits- und Datenschutzversicherung“ oder „Cybersicherheitsversicherung“. Was auch immer Sie davon hören, es bezieht sich einfach auf Ihre Berichterstattung über Cyber-Erpressung.

Dieser Versicherungsplan bietet Deckung für die Kosten im Zusammenhang mit einem Cyber-Erpressungsvorfall, z. B. wenn ein Versicherter eine E-Mail-Warnung erhält, dass seine Website kompromittiert wird, bis er ein Lösegeld in Höhe von 10 Millionen US-Dollar zahlt. Die durch diesen Versicherungsvertrag geschützten Kosten sind

  • Ressourcen, die zur Befriedigung von Erpressungsforderungen verwendet werden,
  • Der Preis für die Beauftragung von Computersicherheitsspezialisten, um Erpressungsversuche in Zukunft zu vereiteln, und
  • Die Kosten im Zusammenhang mit Verhandlungen oder dem Umgang mit Cyber-Erpressern.

Einige Versicherer bieten aufgrund des ähnlichen Schutzniveaus, das Entführungs- und Lösegeldversicherungen bieten (auch bekannt als „E-Commerce-Erpressungsdeckung“), keine Deckung für Cyber-Erpressung. Die Deckung gegen Cyber-Erpressung unterliegt einer jährlichen Gesamtgrenze und einem jährlichen Selbstbehalt, genau wie andere Cyber- und Datenschutzversicherungspolicen.

Was tun, wenn jemand Sie online erpresst?

Das Melden von Cyber-Erpressung ist etwas, das jeder tun muss, der mit solchen Problemen konfrontiert ist. Sobald Sie eine Erpressungs-E-Mail oder -Benachrichtigung erhalten, informieren Sie die zuständigen Behörden. Denken Sie daran, dass es zweifelhaft ist, ob Sie die Forderungen des Erpressers erfüllen können. Konfrontieren Sie die Person nicht (online oder persönlich) und hören Sie sofort auf, mit ihr zu kommunizieren.

Was ist eine Bedrohung durch Cyber-Erpressung?

Cyberkriminelle setzen im Allgemeinen Drohungen ein, um sich feindselig gegen ein Opfer zu verhalten, um Geld von Einzelpersonen und Unternehmen zu erpressen.

Ist Cyber-Erpressung dasselbe wie Ransomware?

Schädliche Software namens Ransomware, die oft als Cyber-Erpressung bezeichnet wird, kann Computersysteme lahmlegen.

Was ist digitale Erpressung?

Digitale Erpressung ist die Praxis, von einer Person oder einem Unternehmen eine Zahlung zu verlangen, um den Zugriff auf gestohlene Computerressourcen wiederzuerlangen.

Kann jemand E-Mail als Mittel zur Erpressung verwenden?

Das ist natürlich die Hauptquelle der Cyberkriminalität. Diese Kriminellen bedrohen Unternehmen per E-Mail und Einzelpersonen. Beispielsweise können sie eine Nachricht an ein Unternehmen senden, in der sie angeben, dass sie vertrauliche Informationen preisgeben, eine Sicherheitslücke ausnutzen oder einen Angriff starten werden, der das Netzwerk des Unternehmens kompromittiert, wenn sie einen bestimmten Geldbetrag nicht erhalten.

Zusammenfassung

Mit dem technologischen Fortschritt nimmt die Cyber-Erpressung zu, aber unabhängig davon, womit diese Kriminellen drohen, ist es richtig, dies den zuständigen Behörden zu melden.

Häufig gestellte Fragen zur Cyber-Erpressung

Was sind 5 Cyberkriminalität?

  • Website-Spoofing.
  • Phishing-Betrug.
  • Malware
  • Ransomware.
  • IoT-Hacking.

Wie hoch ist die Strafe für Cyberkriminalität?

Eine Verurteilung wegen bestimmter Cyberkriminalität kann zu einer Inhaftierung des Täters führen. Das bedeutet, dass dem Täter eine Freiheits- oder Freiheitsstrafe droht.

  1. INTERNETSICHERHEIT FÜR UNTERNEHMEN: DIE BESTEN OPTIONEN & BEWERTUNGEN IM JAHR 2023
  2. Sicherheitsbedrohungen bei der Remote-Arbeit: Was Sie wissen müssen
  3. Exzentrische Sicherheitsprobleme der Blockchain im Jahr 2023
  4. Sicherheitsrisiken und Bedenken in Bezug auf Bitcoin
  5. DISC-BEWERTUNG: Definition, Typen und Test
  6. NEUE FÄHIGKEITEN ZUM LERNEN: Bestbezahlte Fähigkeiten im Jahr 2023
  7. VERSICHERUNGSARTEN FÜR KLEINUNTERNEHMEN: Bedeutung, Deckung, Arten und Anforderungen

Bibliographie 

Hinterlassen Sie uns einen Kommentar

E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind MIT * gekennzeichnet. *

- Vorheriger Artikel

BESTES MITARBEITER-URLAUB-MANAGEMENTSYSTEM: Top-Picks im Jahr 2023

Nächster Artikel -

Wie virtuelle CFO-Services für Ihr Unternehmen großartig sind

Das Könnten Sie Auch Interessieren