Webpressung

Teil 4: Web-Napping

Oft basiert die Erpressung nur auf einer leeren Drohung. Denn betroffene Unternehmen können sich wehren, indem sie schnell die Internet-Adresse wechseln. "Provider sind normalerweise sehr flott dabei, ihren Kunden zu helfen, indem sie sie auf eine andere IP-Adresse umziehen. Dann haben sie einen Tag lang den Verzug, bis das weltweite DNS aktualisiert ist, aber das ist sicherlich verschmerzbar", rät Hacker.

Auch Designerin Kristin hätte nicht zahlen müssen, wenn sie regelmäßig ein Backup ihrer Daten gemacht hätte. Oder wenn sie gewusst hätte, dass PGCoder, anders als die Täter behaupten, keine starke Verschlüsselung einsetzt. Es gibt eine Reihe von Tools im Web, mit denen sich die Daten wieder herstellen lassen, z.B. im Blog Prevx (www.prevx.com/ blog.asp?ID=51).

Erpressungsversuch - was nun?

Wer Opfer einer Erpressung wird, sollte wissen, dass das eine Straftat ist. Im Strafgesetzbuch heißt es dazu: "Wer einen Menschen rechtswidrig mit Gewalt oder durch Drohung mit einem empfindlichen Übel zu einer Handlung, Duldung oder Unterlassung nötigt und dadurch dem Vermögen des Genötigten oder eines anderen Nachteil zufügt, um sich oder einen Dritten zu Unrecht zu bereichern, wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft." In besonders schweren Fällen (z.B. gewerbsmäßig oder organisiert) ist die Strafe nicht unter einem Jahr. Bei DoS-Attacken kommt noch ein Verstoß gegen den Hackerparagraf hinzu.

BSI für Bürger

© Archiv

Der Betroffene kann sich also wehren und Anzeige bei der Polizei erstatten. Das ist prinzipiell anzuraten. Private Anwender, die per Verschlüsselungs-Trojaner erpresst werden, sollten sich auf die Suche nach einem Gegen-Tool machen. Sicherheitsexperte Gernot Hacker rät: "Meistens schafft es einer der großen Anti-Viren-Hersteller, den Algorithmus zu knacken, weil natürlich sehr viel Prestige dahinter hängt. Und damit ist auch die Bereitschaft verbunden, dieses Tool unentgeltlich herauszugeben."

Am besten ist dran, wer im Vorfeld geschützt ist: "Der beste Tipp, den man den Leuten geben kann, ist es, Backups zu machen. Und einen Virenscanner nutzen, weil der den meisten Schmutz abfangen kann", so Hacker. Für beide Tools, Backup und Anti- Viren, bietet das BSI kostenlose Varianten auf seiner Webseite an.

Mehr zum Thema

festplatte, hardware, pc, hdd
Gelöschte Dateien wiederherstellen

Wir zeigen Ihnen, wie Sie verloren geglaubte Daten retten können - etwa mit dem kostenlosen Tool Recuva.
Windows 10 Sicherheit: Symbolbild
Computer ohne Werbung

Wir zeigen, wie Sie Adware vermeiden, damit Sie sich im Anschluss an die Installation nicht mühsam entfernen müssen.
Sicherheit im Urlaub
Diebstahlschutz, offene WLANs und Co.

Diebstahlschutz für Smartphones, Schutz in offenen WLANs und Co: Worauf Sie beim Reisen achten sollten, um böse Überraschungen zu vermeiden.
Facebook-Betrug mit Fake-Profilen
Gefälschte Facebook-Konten

Betrüger nutzen gefälschte Facebook-Profile, um Geld zu ergaunern. Wir zeigen, wie Sie sich und auch Ihre Facebook-Kontakte gegen die Betrugsmasche…
Festplatte Verschlüsselung
Windows

Wir vergleichen den mittlerweile eingestellten Marktführer TrueCrypt mit dem Nachfolger Veracrypt und der Alternative Bitlocker.